به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-42393 و شدت 9.8 در سرویس School Management System کشف شده است. این آسیبپذیری بدین صورت است که به مهاجم اجازه میدهد تا با استفاده از url سایت، حملات تزریق کد sql را انجام دهد و به پایگاهداده دسترسی پیدا کند.
محصولات تحتتأثیر
این آسیبپذیری تمامی محصولاتی که از سرویس School-Management-System و شماره ثبت (commit) bae5aaf37a44ee90163a1b81726ea27dabb26e06 استفاده میکنند را تحت تاثیر قرار میدهد.
منبع خبر:
- 42