Rilevata vulnerabilità con gravità “critica” – di tipo “improper input validation” e già sanata dal vendor – in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.


Source link

Author: csirt@alfacert.gov.it

Article used for cyber security disclosure.