wso2

  1. Ginny Hà

    An ninh mạng tháng 4/2022: WSO2 – Lời cảnh báo thật cho ngày nói dối

    Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...
  2. nǝıH

    Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)

    CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...
Bên trên