Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-27493: Обход безопасности в Istio

CVE

Обход безопасности в Istio

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Istio: 0.1 - 1.17.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Метод эксплуатации

Отправка специально сформированного запроса.

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

Комментарии: 0
Похожие записи
0
11 часов
Индикаторы компрометации

XDSpy возвращается: новые атаки на правительственные структуры Восточной Европы с использованием XDigo

information security
Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025
0
14 часов
Индикаторы компрометации

Злоумышленники атакуют PyPI: вредоносный пакет "chimera-sandbox-extensions" угрожает пользователям Chimera Sandbox

information security
Исследователи безопасности из JFrog обнаружили новый вредоносный пакет в репозитории Python Package Index (PyPI), который представляет серьезную угрозу для пользователей среды Chimera Sandbox.
0
18 часов
Индикаторы компрометации

Новый вредонос DeerStealer атакует пользователей

Stealer
Эксперты eSentire Threat Response Unit (TRU) обнаружили новую кампанию с использованием вредоносного ПО DeerStealer, также известного как XFiles Spyware. Этот сложный сборщик данных активно распространяется