به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-24573 و شدت 8.8 در facileManager شناسایی شده است. facileManager یک مجموعه ماژولار از برنامههای وب است که با در نظر گرفتن sysadmin ساخته شده است. به موجب این آسیبپذیری مهاجم میتواند بدون احراز هویت، حساب کاربری خود را به حساب کاربری ویژه ارتقاء دهد.
محصولات تحتتأثیر
نسخه های 4.5.0 و قبل تر facileManager تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود facileManager خود را به نسخه 4.5.1 ارتقاء دهند.
منبع خبر:
- 23