Investigadores descubren 3 Vulnerabilidades en el Servicio de Administración de API de Microsoft Azure
Investigadores descubren 3 Vulnerabilidades en el Servicio de Administración de API de Microsoft Azure
04 May 2023
Se han revelado tres nuevas fallas de seguridad en el servicio de administración de API de Microsoft Azure que podrían ser objeto de abuso por parte de actores maliciosos para obtener acceso a información confidencial o servicios de back-end.
Esto incluye dos fallas de falsificación de solicitudes del lado del servidor (SSRF)y una instancia de funcionalidad de carga de archivos sin restricciones en el portal para desarrolladores de API Management, según la firma israelí de seguridad en la nube Ermetic.
"