Vulnerabilidade crítica no Apache Traffic Control permite injeção de SQL malicioso

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade crítica no Apache Traffic Control permite injeção de SQL malicioso

2024-12-30

Uma vulnerabilidade crítica (CVE-2024-45387) foi descoberta nas versões 8.0.0 e 8.0.1 do Apache Traffic Control. Essa falha permite que atacantes com privilégios de administrador ou operações injetem comandos SQL maliciosos por meio de solicitações PUT especialmente elaboradas. Manipulando campos de entrada que interagem com o banco de dados, um atacante pode executar consultas SQL que podem comprometer todo o banco de dados, levando ao acesso, modificação ou exclusão não autorizados de dados. Isso afeta severamente a integridade e a disponibilidade dos serviços de CDN. Especialistas em segurança recomendam atualizações imediatas para proteger os sistemas contra ataques baseados em SQL.

(www.scworld.com)

Tecnologia Injeção de SQL

Criando um emulador de computador completo em C: Do portão NAND ao Tetris

O que aflige a América – e como consertá-la