CISA émet un avertissement sur l'exploitation active de la vulnérabilité du framework Web Java ZK
CISA émet un avertissement sur l'exploitation active de la vulnérabilité du framework Web Java ZK
28 February 2023
Suivi sous la référence CVE-2022-36537 (score CVSS: 7,5), le problème affecte les versions 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 et 8.6.4.1 de ZK Framework et permet aux acteurs de la menace de récupérer des informations sensibles via des requêtes spécialement conçues.