اجرا اینترنت سرویس فروش شناسایی یک لطمه پذیری بحرانی با کمیاب ۳۰ مرداد ۱۴۰۱ در 23:58:24 2 دقیقه زمان مطالعه ککمیاب آنلاین: کارشناسان از شناسایی یک لطمه پذیری بحرانی آگاهی داده اند که درصورت سو استفاده موفق، مهاجم احراز هویت نشده ازراه دور می تواند کد مورد نظر خودرا برروی سرویس دهنده لطمه پذیر اجرا نماید. به گزارش کمیاب آنلاین به نقل از ایسنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری وجود لطمه پذیری بحرانی را با شناسه CVE-۲۰۲۲-۳۴۹۴۳ و شدت خطر CVSSv۳ ۹.۸ در فریمورک Laravel اعلام نموده که درصورت سوءاستفاده موفق مهاجم احراز هویت نشده، ازراه دور می تواند کد دلخواه خودرا بر روی سرویس دهنده لطمه پذیر اجرا نماید. لازم به ذکر است این لطمه پذیری به شکل گسترده در اینترنت مورد سواستفاده قرار گرفته و پیلود مربوطه به قیمت ۵ هزار دلار به فروش می رسد. لطمه پذیری بیان شده مربوط به یکی از توابع کمکی لاراول به نام ChanceGenerator هست که استفاده موفق از این ضعف منجر به افزایش سطح دسترسی می شود. سپس مهاجم را قادر می کند تا کد مورد نظر خودرا برروی سرویس دهنده اجرا نماید که نتایج مخرب آتی را به دنبال خواهد داشت. همچنین لاراول نسخه ۵.۱ تحت تأثیر این لطمه پذیری قرار می گیرد، بدین سبب به سبب وجود این لطمه پذیری تنها در نسخه ۵.۱ فریمورک لاراول، کارشناسان امنیتی می توانند سریعا نسبت به تغییر نسخه مورد استفاده و بروزرسانی اقدام نمایند. لاراول نسخه ۹ در تاریخ ۱۸ اسفند ۱۴۰۰ انتشار یافته و تازه ترین نسخه موجود است که خیلی از موارد امنیتی در این نسخه لحاظ شده و نحوه بروزرسانی به نسخه های مختلف در وب سایت رسمی لاراول توضیح داده شده است. کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 5.0 / 5 875 این مطلب را می پسندید؟ (1) (0) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۸ بعلاوه ۳ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط اقتدار کشور در گرو حل مشکلات کشاورزی و امنیت غذایی توسط شرکتهای دانش بنیان است راهنمای کاربردی استفاده از هوش مصنوعی جمینای وابستگی محبوب ترین وی پی ان های گوگل پلی فاش شد اختلال اینترنت، ناشی از قطع فیبرنوری در رومانی و بلغارستان است آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 649 تولید 569 بازار 499 اینترنت 464 دوستان کمیاب آنلاین