کد QR مطلبدریافت صفحه با کد QR

کشف آسیب‌پذیری تزریق کد از راه دور در Forma LMS

مرکز مدیریت راهبردی افتا , 18 آبان 1401 ساعت 14:00

به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.


مرکز مدیریت راهبردی افتا: به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌ها در نرم‌افزارها همیشه وجود داشته و دارند که می‌توانند امنیت اطلاعات را در معرض خطر قرار دهند.

آسیب‌پذیری به شناسه CVE-2022-42925، یک آسیب‌پذیری در نسخه 3.1.0 و ماقبل Forma LMS است که می‌تواند به مهاجم احراز‌ هویت شده (با نقش دانش‌آموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیب‌پذیری می‌تواند منجر به تزریق کد از راه دور شود.

کاربران این پلتفرم باید برای جلوگیری از آسیب‌پذیری سیستم‌های خود نرم‌افزارها و برنامه‌های کاری خود را به‌روز نگه دارند.


کد مطلب: 19824

آدرس مطلب :
https://www.aftana.ir/news/19824/کشف-آسیب-پذیری-تزریق-کد-راه-دور-forma-lms

افتانا
  https://www.aftana.ir