- admin
- Apache, آپاچی, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه
- 0 نظر
- 557 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Apache شامل Apache Pulsar SASL نسخه 2.10.5، نسخه 2.11.0 تا 2.11.2، نسخه 3.0.0 تا 3.0.1 و نسخه 3.1.0 بهدلیل ناسازگاری زمانبندی قابل مشاهده ( و حمله Timing) امکان تایید امضا از طریق ایجاد یک SASL Role Token را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-51437 | 7.4 | نامشخص | https://lists.apache.org/thread/5kgmvvolf5tzp5rz9xjwfg2ncwvqqgl5 |