Vulnérabilités critiques découvertes dans le logiciel Cloud Open Source CasaOS
Vulnérabilités critiques découvertes dans le logiciel Cloud Open Source CasaOS
17 October 2023
Deux failles de sécurité critiques découvertes dans le logiciel open source CasaOS personal cloud ont pu être exploitées avec succès par des attaquants pour exécuter du code arbitraire et prendre le contrôle de systèmes sensibles.
Les vulnérabilités, suivies sous les noms CVE-2023-37265 et CVE-2023-37266, ont toutes deux un score CVSS de 9,8 sur un maximum de 10.
Thomas Chauchefoin, chercheur en sécurité sonar, qui a découvert les bugs,