- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 389 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Apache، شامل Apache Ambari نسخه قبل از 2.7.7 و 2.7.8، Apache James قبل از نسخه های 3.8.1 و 3.7.5 و Apache Aurora نسخه 0.5.0 یا بالاتر، به دلیل اعتبار سنجی ورودی نامناسب و تزریق کد مخرب امکان اجرای کد از راه دور، XXE، افزایش امتیاز و قرار دادن اطلاعات حساس در معرض یک بازیگر غیرمجاز را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-50379 | 7.8 | نامشخص | https://lists.apache.org/thread/jglww6h6ngxpo1r6r5fx7ff7z29lnvv8 | |
CVE-2023-51747 | 7.8 | نامشخص | https://lists.apache.org/thread/rxkwbkh9vgbl9rzx1fkllyk3krhgydko | |
CVE-2024-27905 | 7.8 | نامشخص | https://lists.apache.org/thread/564kbv3wqdzkscmdn2bg4vlk48qymryp | |
CVE-2023-50380 | 7.8 | نامشخص | https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32 |