- admin
- Eclipse, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 399 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Eclipse شامل مولفه Eclipse Kura LogServlet نسخههای 5.0.0 تا 5.4.1 (در org.eclipse.kura:org.eclipse.kura.web2 نسخه 2.0.600 و 2.4.0) امکان بازیابی logs دستگاه با ارسال درخواست به servlet را برای مهاجم احراز هویت نشده فراهم میسازد. در این آسیبپذیری مهاجم از logs بارگیری شده برای ارتقا سطح دسترسی خود با استفاده از شناسه نشست یک کاربر احراز هویت شده گزارش شده در logs استفاده میکند.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-3046 | 7.6 | نامشخص | https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/188 |