- admin
- Apache, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 302 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Apache شامل Apache ZooKeeper نسخههای 3.9.0 تا 3.9.1، 3.8.0 تا 3.8.3 و 3.6.0 تا 3.7.2 و Apache CXF نسخههای قبل از 4.0.4، 3.6.3 و 3.5.8 امکان افشای اطلاعات در مدیریت مداوم ناظران (persistent watcher handling) وSSRF با استفاده از Aegis DataBinding را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-23944 | 9.1 | نامشخص | https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79k | |
| CVE-2024-28752 | 8.8 | نامشخص | https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt | |
