HomeSecurityΕυπάθεια cross-site scripting έχει διορθωθεί στην πλατφόρμα Directus

Ευπάθεια cross-site scripting έχει διορθωθεί στην πλατφόρμα Directus

Μια ευπάθεια cross-site scripting (XSS) έχει διορθωθεί στη δημοφιλή πλατφόρμα Directus. Το Directus είναι ένα σύστημα open source, modular content management που προωθείται ως “ευέλικτη μονάδα παραγωγής ενέργειας για μηχανικούς”. Η πλατφόρμα μπορεί να χρησιμοποιηθεί για την διασύνδεση βάσεων δεδομένων SQL με GraphQL και REST API.

Δείτε επίσης: Η VMware διορθώνει την ευπάθεια Spring4Shell που επηρεάζει διάφορα προϊόντα της

Directus ευπάθεια

Η ευπάθεια στην πλατφόρμα Directus που παρακολουθείται ως CVE-2022-24814 και μπορεί να οδηγήσει σε παραβίαση λογαριασμού, ανακαλύφθηκε από τον ερευνητή του Synopsys Cybersecurity Research Center (CyRC) David Johansson.

Το CVE-2022-24814, επηρεάζοντας το Directus v9.6.0 και παλαιότερες εκδόσεις, βρέθηκε στη λειτουργία μεταφόρτωσης αρχείων του CMS.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 14 hours ago

Δείτε επίσης: Βρέθηκε σοβαρή ευπάθεια στο IPsec του Linux – και διορθώθηκε

Σύμφωνα με την Synopsys, οι πιστοποιημένοι χρήστες μπορούν να δημιουργήσουν μια αποθηκευμένη επίθεση XSS που ενεργοποιείται όταν άλλοι χρήστες προσπαθούν να δουν «ορισμένες» συλλογές ή αρχεία στην πλατφόρμα.

Ένα παρόμοιο ζήτημα, που παρακολουθείται με τα CVE-2022-22116 και CVE-2022-22117, είχε αποκαλυφθεί προηγουμένως στην εφαρμογή Directus. Ωστόσο, οι βελτιώσεις mitigation δεν προχώρησαν αρκετά και έτσι θα μπορούσαν να παρακαμφθούν, πρόσθεσαν οι ερευνητές.

Η Synopsys αποκάλυψε τα ευρήματά της στην εταιρεία Directus στις 28 Ιανουαρίου. Η ομάδα της πλατφόρμας διόρθωσε την ευπάθεια και κυκλοφόρησε την έκδοση 3.7.0 στις 18 Μαρτίου για να επιλύσει το ζήτημα ασφάλειας. Επιπλέον, το Directus βελτίωσε μια προεπιλεγμένη τιμή “πολύ επιτρεπτή” για το CORS configuration που θα μπορούσε να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση όταν δεν είχαν αλλάξει τα configurations.

Η τελευταία έκδοση είναι η έκδοση 3.9.0.

Δείτε επίσης: Κάμερες Wyze: Ευπάθεια θα μπορούσε να επιτρέψει την πρόσβαση στο live feed

  • Χρονοδιάγραμμα
  • 28 Ιανουαρίου 2022: Αρχική αποκάλυψη
  • 7 Μαρτίου 2022: Η ομάδα ασφαλείας της Directus επιβεβαιώνει την ευπάθεια και την πρόθεση να την επιδιορθώσει
  • 18 Μαρτίου 2022: Κυκλοφορεί το Directus v3.7.0 με μια διόρθωση για το CVE-2022-24814
  • 11 Απριλίου 2022: Κυκλοφόρησε advisory από την Synopsys

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS