آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در Linux

شناسایی آسیب‌پذیری‌‌‌‌ با سطح خطر بالا در Linux شامل Yocto Projects Bitbake نسخه قبل از 2.6.2 (Yocto Project نسخه 4.3.1 و قبل‌تر) با اجرای سرور  Toaster(شامل bitbake) به‌دلیل عدم اعتبارسنجی ورودی امکان تزریق فرمان سیستم‌عامل و اجرای کد از راه دور در پوسته (shell) سرور از طریق درخواست HTTP دستکاری شده را برای مهاجم احراز هویت نشده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-25626 8.8 نامشخص https://github.com/yoctoproject/poky/security/advisories/GHSA-75xw-78mm-72r4  

 

 

administrator

نظر دهید