آسیب پذیری بحرانی تزریق SQL در کنترل ترافیک آپاچی دارای رتبه 9.9 CVSS

🔹بنیاد نرم‌افزار آپاچی (ASF) به‌روزرسانی‌های امنیتی را برای رفع یک نقص امنیتی مهم در کنترل ترافیک ارسال کرده است که در صورت سوء استفاده موفقیت‌آمیز، به مهاجم اجازه می‌دهد تا دستورات دلخواه زبان پرس و جوی ساختاریافته (SQL) را در پایگاه داده اجرا کند.

🔸آسیب‌پذیری تزریق SQL که با نام CVE-2024-45387 ردیابی می‌شود، در سیستم امتیازدهی CVSS دارای امتیاز 9.9 از 10.0 است.

🔹یک آسیب‌پذیری تزریق SQL در Traffic Ops در Apache Traffic Control <= 8.0.1، >= 8.0.0 به یک کاربر ممتاز با نقش «admin»، «فدراسیون»، «عملیات»، «پورتال» یا «راهنما» اجازه می‌دهد تا اجرا شوند. SQL دلخواه در برابر پایگاه داده با ارسال یک درخواست PUT ساخته شده