wso2
-
An ninh mạng tháng 4/2022: WSO2 – Lời cảnh báo thật cho ngày nói dối
Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...- Ginny Hà
- Chủ đề
- lỗ hổng microsoft wso2
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)
CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...- nǝıH
- Chủ đề
- cve-2022-29464 rce wso2
- Bình luận: 0
- Diễn đàn: Exploitation