CVE-2024-45186: FileSender Vulnerability Poses Risk to User Credentials, Immediate Action Required
2024/09/13 SecurityOnline — 大容量ファイルを安全に送信するための機能を、認証済みのユーザーに提供する Web アプリ FileSender に、深刻なセキュリティ上の欠陥が確認された。このサーバ・サイド・テンプレート・インジェクションの脆弱性 CVE-2024-45186 の悪用に成功した未認証の攻撃者は、サーバの認証情報の取得を達成し、機密データやシステムを危険にさらす可能性を手にする。なお、この脆弱性は、セキュリティ研究者の Jonathan Bouman により発見されたものだ。
Continue reading “FileSender の脆弱性 CVE-2024-45186 が FIX:認証情報の漏えいなどが生じる恐れ”
IoT OT Security News 