Mastodawn

Kritische Sicherheitslücke in Apache bRPC ermöglicht Remote-Code-Ausführung

Die mit dem CVSS-Score 9.8 bewertete Schwachstelle ermöglicht Angreifern die Ausführung beliebiger Befehle über den Heap-Profiler-Endpunkt. Betroffen sind alle Versionen vor 1.15.0.

https://www.all-about-security.de/kritische-sicherheitsluecke-in-apache-brpc-ermoeglicht-remote-code-ausfuehrung/

#apache #remotecode #cvss #cve #bRPC

Kritische Sicherheitslücke in Apache bRPC ermöglicht Remote-Code-Ausführung

Apache bRPC weist schwerwiegende Schwachstelle auf: CVE-2025-60021 erlaubt Angreifern Befehlsinjektion über Heap-Profiler. Update dringend empfohlen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit