- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 520 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Linux شامل Yocto Projects Bitbake نسخه قبل از 2.6.2 (Yocto Project نسخه 4.3.1 و قبلتر) با اجرای سرور Toaster(شامل bitbake) بهدلیل عدم اعتبارسنجی ورودی امکان تزریق فرمان سیستمعامل و اجرای کد از راه دور در پوسته (shell) سرور از طریق درخواست HTTP دستکاری شده را برای مهاجم احراز هویت نشده فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-25626 | 8.8 | نامشخص | https://github.com/yoctoproject/poky/security/advisories/GHSA-75xw-78mm-72r4 |