Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-27487: Чтение локальных файлов в envoy

CVE

Чтение локальных файлов в envoy

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • envoy: 1.0.0 - 1.25.2

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

Комментарии: 0
Похожие записи
0
3 часа
Индикаторы компрометации

XDSpy возвращается: новые атаки на правительственные структуры Восточной Европы с использованием XDigo

information security
Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025
0
6 часов
Индикаторы компрометации

Злоумышленники атакуют PyPI: вредоносный пакет "chimera-sandbox-extensions" угрожает пользователям Chimera Sandbox

information security
Исследователи безопасности из JFrog обнаружили новый вредоносный пакет в репозитории Python Package Index (PyPI), который представляет серьезную угрозу для пользователей среды Chimera Sandbox.
0
10 часов
Индикаторы компрометации

Новый вредонос DeerStealer атакует пользователей

Stealer
Эксперты eSentire Threat Response Unit (TRU) обнаружили новую кампанию с использованием вредоносного ПО DeerStealer, также известного как XFiles Spyware. Этот сложный сборщик данных активно распространяется