Rilevata vulnerabilità con gravità “critica” – di tipo “improper input validation” e già sanata dal vendor – in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
Source link
Author: csirt@alfacert.gov.it
Article used for cyber security disclosure.