Vulnérabilités graves signalées dans Microsoft Azure Bastion et Container Registry
Vulnérabilités graves signalées dans Microsoft Azure Bastion et Container Registry
14 June 2023
Deux vulnérabilités de sécurité" dangereuses " ont été révélées dans Microsoft Azure Bastion et Azure Container Registry qui auraient pu être exploitées pour mener des attaques de script intersite (XSS).
"Les vulnérabilités permettaient un accès non autorisé à la session de la victime dans l'iframe du service Azure compromis, ce qui peut entraîner de graves conséquences, y compris un accès non autorisé aux données,