One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8593566 |
| Date de publication | 2024-10-07 15:00:00 (vue: 2024-10-07 10:17:44) |
| Titre | La flaw SDK critique APACH AVRO permet l'exécution du code distant dans les applications Java Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications |
| Texte | Une faille de sécurité critique a été divulguée dans le kit de développement de logiciel AVRO AVRO (SDK) qui, si elle est exploitée avec succès, pourrait permettre l'exécution d'un code arbitraire sur les instances sensibles.
Le défaut, suivi en CVE-2024-47561, a un impact sur toutes les versions du logiciel avant 1.11.4.
"L'analyse du schéma dans le SDK Java d'Apache Avro 1.11.3 et les versions précédentes permet aux mauvais acteurs d'exécuter
A critical security flaw has been disclosed in the Apache Avro Java Software Development Kit (SDK) that, if successfully exploited, could allow the execution of arbitrary code on susceptible instances. The flaw, tracked as CVE-2024-47561, impacts all versions of the software prior to 1.11.4. "Schema parsing in the Java SDK of Apache Avro 1.11.3 and previous versions allows bad actors to execute |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 47561 actors all allow allows apache applications arbitrary avro bad been code could critical cve development disclosed execute execution exploited flaw has impacts instances java kit parsing previous prior remote schema sdk security software successfully susceptible tracked versions |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.