کشف آسیب‌پذیری تزریق کد از راه دور در Forma LMS
کد مطلب: 19824
تاریخ انتشار : چهارشنبه ۱۸ آبان ۱۴۰۱ ساعت ۱۴:۰۰
 
به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.
کشف آسیب‌پذیری تزریق کد از راه دور در Forma LMS
 
 
Share/Save/Bookmark
مرکز مدیریت راهبردی افتا: به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌ها در نرم‌افزارها همیشه وجود داشته و دارند که می‌توانند امنیت اطلاعات را در معرض خطر قرار دهند.

آسیب‌پذیری به شناسه CVE-2022-42925، یک آسیب‌پذیری در نسخه 3.1.0 و ماقبل Forma LMS است که می‌تواند به مهاجم احراز‌ هویت شده (با نقش دانش‌آموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیب‌پذیری می‌تواند منجر به تزریق کد از راه دور شود.

کاربران این پلتفرم باید برای جلوگیری از آسیب‌پذیری سیستم‌های خود نرم‌افزارها و برنامه‌های کاری خود را به‌روز نگه دارند.
مرجع : مرکز مدیریت راهبردی افتا