Source |
The Hacker News |
Identifiant |
8382318 |
Date de publication |
2023-09-13 19:01:00 (vue: 2023-09-13 14:07:18) |
Titre |
Les chercheurs détaillent 8 vulnérabilités dans Azure Hdinsight Analytics Service Researchers Detail 8 Vulnerabilities in Azure HDInsight Analytics Service |
Texte |
Plus de détails ont émergé sur un ensemble de défauts de scripts croisés (XSS) dans le service d'ouverture d'Open Analytics Microsoft Azure Hdinsight qui pourrait être armé par un acteur de menace pour mener des activités malveillantes.
"Les vulnérabilités identifiées consistaient en six XSS stockés et deux vulnérabilités XSS reflétées, chacune pouvant être exploitée pour effectuer des actions non autorisées,
More details have emerged about a set of now-patched cross-site scripting (XSS) flaws in the Microsoft Azure HDInsight open-source analytics service that could be weaponized by a threat actor to carry out malicious activities.
"The identified vulnerabilities consisted of six stored XSS and two reflected XSS vulnerabilities, each of which could be exploited to perform unauthorized actions, |
Envoyé |
Oui |
Condensat |
about actions activities actor analytics azure carry consisted could cross detail details each emerged exploited flaws have hdinsight hdinsight open identified malicious more now out patched perform reflected researchers scripting service set site six source stored the microsoft threat two unauthorized vulnerabilities weaponized which xss |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|