یک آسیبپذیری امنیتی با شناسه CVE-2023-46117 و شدت 9.6 در ابزارreconFTW شناسایی شده است که بهدلیل اعتبار سنجی نادرست زیر دامنههای بازیابیشده امکان اجرای کد از راه دور (RCE) را برای مهاجم فراهم میآورد. reconFTW ابزاری جهت اسکن و کشف آسیبپذیریها با استفاده از بهترین مجموعه ابزارها میباشد.
مهاجم میتواند با ایجاد یک ورودی مخرب CSP در دامنه خود، از این آسیبپذیری بهرهبرداری کند و بهرهبرداری موفق از آن نیز منجر به اجرای کددلخواه در متن اپلیکیشن خواهد شد و مهاجم از این طریق سیستم هدف را به خطر میاندازد.
محصولات تحت تأثیر
نقص امنیتی مذکور، نسخههای قبل از 2.7.1 ابزار reconftw را تحت تأثیر خود قرار خواهد داد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء ابزار reconFTW به نسخه 2.7.1.1 اقدام نمایند.
منابع خبر:
[1] https://github.com/six2dez/reconftw/security/advisories/GHSA-fxwr-vr9x-wvjp
- 118