Большинство из этих инстансов расположены в Иране, США, Италии, Германии, России, Казахстане, Узбекистане, Франции, Бразилии и Индии. Благодаря существованию публичного PoC для CVE-2024-52875, требования к эксплуатации низкие, что позволяет даже неквалифицированным хакерам присоединиться к вредоносной деятельности. «Пользовательский ввод, передаваемый на эти страницы через параметр dest GET-параметр не проходит должной программной защитной обработки перед использованием для создания HTTP-заголовка Location в HTTP-ответе 302»
- объясняет Эджидио Романо «В частности, приложение некорректно фильтрует/удаляет символы перевода строки (LF). Это может быть использовано для проведения атак на разделение HTTP-ответов, что, в свою очередь, может позволить осуществить отраженный межсайтовый скриптинг (XSS) и, возможно, другие атаки.» ПРИМЕЧАНИЕ: вектор отраженного XSS может быть использован для выполнения атак удаленного выполнения кода (RCE) в один клик. Если вы еще не применили обновление безо