top of page

Falha de sql injection corrigida no Apache Traffic Control

A falha representada pelo CVE-2024-45387 permitia aos atacantes executar código SQL malicioso, levando ao comprometimento de dados sensíveis ou deitar abaixo serviços críticos.

Apache Traffic Control é uma plataforma escalável e altamente distribuída que ajuda a estabelecer CDN's robustas. Assegura a eficiência na entrega de conteúdo em escala

Versões afetadas

8.0.0 e 8.0.1

Versão corrigida

8.0.2

Root-cause

um utilizador com o role admin, federation, operations, portal ou steering, podia fazer um ataque de SQL injection usando um pedido PUT

Mais informações:

https://nvd.nist.gov/vuln/detail/CVE-2024-45387

https://www.cvedetails.com/cve/CVE-2024-45387/

Página oficial: https://trafficcontrol.apache.org/releases/

Comments

POSTS RECENTES:

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

Falha de execução de código remota na Laravel Pulse Monitoring Tool

Instâncias da Citrix Netscaler sob ataques de brute-force

Microsoft Patch Tuesday - dezembro 2024

Falha em tema do wordpress potencializa o takeover de milhares de sites

Falha nas firewalls Zyxel a ser ativamente explorada

Falha no forticlient permite que ataques bruteforce nao sejam detetados

WordPress Chart Plugin a ser ativamente explorado

PROCURE POR TAGS:

bottom of page