SK-CERT Bezpečnostné varovanie V20230918-02
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Craft CMS – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Pixel & Tonic vydala bezpečnostnú aktualizáciu na svoj CMS Craft, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom…