One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8403895 |
| Date de publication | 2023-11-01 03:15:07 (vue: 2023-11-01 06:07:35) |
| Titre | CVE-2023-2621 |
| Texte | Le serveur McFeeder (distribué dans le cadre du package SSW) est sensible à une vulnérabilité d'arbitraire d'écriture de fichiers sur l'ordinateur principal
système.Cette vulnérabilité découle de l'utilisation d'une version obsolète d'une bibliothèque tierce, qui est utilisée pour extraire des archives téléchargées sur McFeeder Server.Un client malveillant authentifié peut
exploiter cette vulnérabilité en téléchargeant une archive zip fabriquée via le
Réseau de McFeeder & Acirc; & Euro; & Trade; S Point de terminaison du service.
The McFeeder server (distributed as part of SSW package), is susceptible to an arbitrary file write vulnerability on the MAIN computer system. This vulnerability stems from the use of an outdated version of a third-party library, which is used to extract archives uploaded to McFeeder server. An authenticated malicious client can exploit this vulnerability by uploading a crafted ZIP archive via the network to McFeeder’s service endpoint. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 2621 arbitrary archive archives authenticated can client computer crafted cve distributed endpoint exploit extract file from library main malicious mcfeeder mcfeeder’s network outdated package part party server service ssw stems susceptible system third uploaded uploading use used version vulnerability which write zip |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.