امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

بنیاد نرم‌افزار آپاچی (ASF) وصله‌هایی را برای رسیدگی به یک آسیب‌پذیری با حداکثر شدت در چارچوب برنامه کاربردی شبکه MINA Java منتشر کرده است که می‌تواند منجر به اجرای کد از راه دور تحت شرایط خاص شود.

🔸این آسیب‌پذیری که به‌عنوان CVE-2024-52046 دنبال می‌شود، دارای امتیاز CVSS 10.0 است. و این نسخه‌های 2.0.X، 2.1.X و 2.2.X را تحت تأثیر قرار می‌دهد.

🔹و ObjectSerializationDecoder در Apache MINA از پروتکل deserialization بومی جاوا برای پردازش داده های سریالی دریافتی استفاده می کند، اما فاقد بررسی های امنیتی لازم است.

 

  • امن‌بان

AMNBAN

Apache

CVE

RCE

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی