))
CYFIRMA Research- CVE 2024-38856 – Pre-authentication Remote Code Execution (RCE) – Vulnerability Analysis and Exploitation
Manage episode 441583162 series 3472819
Контент предоставлен CYFIRMA. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией CYFIRMA или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Critical Alert: Organizations using Apache OFBiz must act now!
CVE-2024-38856 presents a severe risk of remote code execution. With millions of users potentially affected globally, immediate action is crucial. This flaw allows unauthenticated users to bypass security restrictions and execute screen rendering code via specially crafted requests through unauthenticated endpoints if some pre-conditions are met, such as when the screen definitions fail to properly check user permissions. Users are urged to upgrade to version 18.12.15.
Link to the research Report: CVE 2024-38856 – Pre-authentication Remote Code Execution (RCE) - Vulnerability Analysis and Exploitation - CYFIRMA
#CyberSecurity #VulnerabilityManagement #RCE #CVE202438856 #CyfirmaResearch #VulnerabilitySummary #ExternalThreatLandscapeManagement #ETLM #CYFIRMA
https://www.cyfirma.com/
153 эпизодов
Поделиться
