به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-23109,CVE-2024-23108 و شدت ۱۰ کشف شده است. این آسیبپذیری به دلیل بررسی و اجرای نادرست فرمانهای سیستمعامل به وجود میآید که از این طریق مهاجم میتواند با تغییر ورودیهااز طریق API Request Handler، دستورات سیستمی خود را اجرا کند که این امر منجر به os command injection میشود.
محصولات تحتتأثیر
این آسیب¬پذیری محصولات زیر را تحتتأثیر قرار میدهد:
• نسخه های 7.1.0 تا 7.1.1
• نسخه های 7.0.0 تا 7.0.2
• نسخه های 6.7.0 تا 6.7.8
• نسخه های 6.6.0 تا 6.6.3
• نسخه های 6.5.0 تا 6.5.2
• نسخه های 6.4.0 تا 6.4.2
توصیههای امنیتی
اعمال بهروزرسانی به نسخه نهایی این آسیبپذیری را رفع میکند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-23108
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-23109
- 109