CVE-2023-27524

Initialement découverte le 11 octobre 2021, cette vulnérabilité critique de type Insecure Default Initialization of Ressource a fait l’objet d’un bulletin d’alerte par l’éditeur le 24 avril 2023. L’absence de contrôle du changement du mot de passe par défaut (SECRET_KEY) permet à un attaquant non authentifié et distant, via des…

Initialement découverte le 11 octobre 2021, cette vulnérabilité critique de type Insecure Default Initialization of Ressource a fait l’objet d’un bulletin d’alerte par l’éditeur le 24 avril 2023. L’absence de contrôle du changement du mot de passe par défaut (SECRET_KEY) permet à un attaquant non authentifié et distant, via des requêtes spécifiquement forgées, de contourner les politiques d’accès et d’obtenir des informations sensibles.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus