Vulnérabilités informatiques

Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

15 Sep 2023

Vulnérabilité CVE-2023-42405 CVE Vulnerability

Publié par . Publié dans Code execution

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the `sort` parameter to taskService.list(), bareMetalService.list(), and switchService.list(). (CVSS:0.0) (Last Update:2023-09-14 23:15:08)

Vulnerability Details :

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the `sort` parameter to taskService.list(), bareMetalService.list(), and switchService.list().

Vulnerability category:Sql InjectionExecute code

Published 2023-09-14 23:15:08

Updated 2023-09-14 23:15:08

SourceMITRE

View at NVD, CVE.org

Exploit prediction scoring system (EPSS) score for CVE-2023-42405

We don't have an EPSS score for this CVE yet EPSS FAQ

References for CVE-2023-42405

https://github.com/fit2cloud/rackshift/issues/79

Pour nous Contacter

Des questions à nous soumettre ?
Demande d'intervention ou devis
Soumission d'un appel d'offre
Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.

En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

Dernières vulnérabilités informatiques
Blog sécurité informatique
Glossaire sécurité informatique
FAQ Questions Fréquentes