به تازگی یک آسیبپذیری تزریق کد از راه دور در Forma LMS کشف شده است.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: به تازگی یک آسیبپذیری تزریق کد از راه دور در Forma LMS کشف شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیریها در نرمافزارها همیشه وجود داشته و دارند که میتوانند امنیت اطلاعات را در معرض خطر قرار دهند.
آسیبپذیری به شناسه CVE-2022-42925، یک آسیبپذیری در نسخه 3.1.0 و ماقبل Forma LMS است که میتواند به مهاجم احراز هویت شده (با نقش دانشآموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیبپذیری میتواند منجر به تزریق کد از راه دور شود.
کاربران این پلتفرم باید برای جلوگیری از آسیبپذیری سیستمهای خود نرمافزارها و برنامههای کاری خود را بهروز نگه دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیریها در نرمافزارها همیشه وجود داشته و دارند که میتوانند امنیت اطلاعات را در معرض خطر قرار دهند.
آسیبپذیری به شناسه CVE-2022-42925، یک آسیبپذیری در نسخه 3.1.0 و ماقبل Forma LMS است که میتواند به مهاجم احراز هویت شده (با نقش دانشآموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیبپذیری میتواند منجر به تزریق کد از راه دور شود.
کاربران این پلتفرم باید برای جلوگیری از آسیبپذیری سیستمهای خود نرمافزارها و برنامههای کاری خود را بهروز نگه دارند.
کد مطلب : 19824
https://aftana.ir/vdcdoj0f.yt0nx6a22y.htmlaftana.ir/vdcdoj0f.yt0nx6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵