Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
SSRF a XXE zraniteľnosti v RealObjects PDFreactior
29.05.2019, 11:52
Spoločnosť Aon odhalila dve zraniteľnosti systému RealObjects PDFreactior, ktoré umožňujú útočníkovi vykonať útoky typu Server-Side Request Forgery (SSRF) a XML External Entity Injection (XXE). Útočník prostredníctvom týchto zraniteľností môže získať prístup k lokálnym systémovým súborom, interným sieťovým zdrojom a obnoviť AWS kľúče. Zraniteľnosti boli opravené v aktualizácii systému verzie 10.1.10722.
Tagy: | Správa |
---|---|
Kľúčové slová: | RealObjects PDFreactior, verzia 10.1.10722, Server-Side Request Forgery (SSRF), XML External Entity Injection (XXE), CVE-2019-12153, CVE-2019-12154 |
Zdroje: | https://securityboulevard.com/2019/05/ssrf-and-xxe-vulnerabilities-in-pdfreactor/ |