مرکز مدیریت راهبردی افتا: به تازگی یک آسیب‌پذیری تزریق کد از راه دور در Forma LMS کشف شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌ها در نرم‌افزارها همیشه وجود داشته و دارند که می‌توانند امنیت اطلاعات را در معرض خطر قرار دهند.

آسیب‌پذیری به شناسه CVE-2022-42925، یک آسیب‌پذیری در نسخه 3.1.0 و ماقبل Forma LMS است که می‌تواند به مهاجم احراز‌ هویت شده (با نقش دانش‌آموز) اجازه دهد تا به منظور آپلود یک فایل Zip از طریق افزونه آپلود، سطح دسترسی خود را ارتقا دهد. سوء استفاده از این آسیب‌پذیری می‌تواند منجر به تزریق کد از راه دور شود.

کاربران این پلتفرم باید برای جلوگیری از آسیب‌پذیری سیستم‌های خود نرم‌افزارها و برنامه‌های کاری خود را به‌روز نگه دارند.