CISA emite una advertencia sobre la Explotación activa de la vulnerabilidad ZK Java Web Framework
CISA emite una advertencia sobre la Explotación activa de la vulnerabilidad ZK Java Web Framework
28 February 2023
Rastreado como CVE-2022-36537 (puntuación CVSS: 7.5), el problema afecta a las versiones de ZK Framework 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 y 8.6.4.1, y permite a los actores de amenazas recuperar información confidencial a través de solicitudes especialmente diseñadas.