cve-2022-29464
-
Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)
CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...- nǝıH
- Chủ đề
- cve-2022-29464 rce wso2
- Bình luận: 0
- Diễn đàn: Exploitation
-
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
Lỗ hổng an ninh CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã từ xa… Ngày 1/4/2022, WSO2 đã công bố lỗ hổng an ninh CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng...- Ginny Hà
- Chủ đề
- cve-2022-29464 lỗ hổng ws02
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng