تحذير Apache
1697تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 فبراير, 2021
● متوسط
2021-2513
الكل
الوصف:
أصدرت Apache تحذيرًا بخصوص ثغرة في المنتج التالي:
- Apache MyFaces
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حال صدورها، حيث أصدرت Apache توضيحًا لهذه التحديثات: