آسیبپذیری با شناسه CVE-2023-44313 و شدت بالا 7.6 در Apacheکشف شده است که امکانSSRF از طریق API frontend را برای مهاجم فراهم میآورد. در این آسیبپذیری مهاجم میتواند اطلاعات حساس سرور را از طریق درخواستهای جعلی و ساختگی بهدست آورد.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache ServiceComb Service-Center نسخه2.1.0 و قبلتر را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache ServiceComb به نسخه 2.2.0 اقدام نمایند.
منبع خبر:
[1] https://lists.apache.org/thread/kxovd455o9h4f2v811hcov2qknbwld5r
- 38