شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌ها در نرم‌افزارها همیشه وجود داشته و دارند که می‌توانند امنیت اطلاعات را در معرض خطر قرار دهند.

آسیب‌پذیری به شناسه CVE-2022-42925، یک آسیب‌پذیری در نسخه 3.1.0 و ماقبل Forma LMS است که می‌تواند به مهاجم احراز‌ هویت شده (با نقش دانش‌آموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیب‌پذیری می‌تواند منجر به تزریق کد از راه دور شود.

کاربران این پلتفرم باید برای جلوگیری از آسیب‌پذیری سیستم‌های خود نرم‌افزارها و برنامه‌های کاری خود را به‌روز نگه دارند.
کد مطلب : 19824
https://aftana.ir/vdcdoj0f.yt0nx6a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی