Vulnerability CVE-2022-0086
uppynin hangi sürümlerinde etkilendiği bilinmeyen kritik bir açık bulundu.
bilminmeyen bir girdiyle yapılan manipülasyon ayrımcılık yükselteme açığına yol açar
bu açık uppy, Sunucu Tarafı İstek Sahteciliğine (SSRF) karşı savunmasız olduğu biliniyor
vuldb.com
SSRF(server site requests Forgrey) nedir peki?:
Türkçe karşılığı sunucu taraflı sahte istekcilik
saldırgan hedef sunucuya giden istekleri zafiyetli web uygulamasındaki parametreleri değiştirip varış noktalarını manipüle edilebilinir.
Yani uzak sunucudaki web uygulamasından veri almak için yapılan istekde URL parametresi değiştirilerek zararlı bir yönlendirme yapabiliriz.
Bugünkü konumun sonuna geldik
Good forums...
uppynin hangi sürümlerinde etkilendiği bilinmeyen kritik bir açık bulundu.
bilminmeyen bir girdiyle yapılan manipülasyon ayrımcılık yükselteme açığına yol açar
bu açık uppy, Sunucu Tarafı İstek Sahteciliğine (SSRF) karşı savunmasız olduğu biliniyor
CVE-2022-0086 uppy server-side request forgery
A vulnerability classified as critical was found in uppy. This vulnerability is known as CVE-2022-0086. It is recommended to apply a patch to fix this issue.
vuldb.com
SSRF(server site requests Forgrey) nedir peki?:
Türkçe karşılığı sunucu taraflı sahte istekcilik
saldırgan hedef sunucuya giden istekleri zafiyetli web uygulamasındaki parametreleri değiştirip varış noktalarını manipüle edilebilinir.
Yani uzak sunucudaki web uygulamasından veri almak için yapılan istekde URL parametresi değiştirilerek zararlı bir yönlendirme yapabiliriz.
Bugünkü konumun sonuna geldik
Good forums...
)
baya hızlı okuyorsun herhalde
