CSIRT Toscana Vulnerabilità in Apache Syncope (AL07/251022/CSIRT-ITA)
Rilevata una nuova vulnerabilità di gravità “alta” in Syncope, Identity Management System (IdM) open source, sviluppato nell’ambito del progetto Apache Software Foundation. Tale vulnerabilità interessa ilGroovyClassLoadere, qualora sfruttata, potrebbe consentire a un utente malintenzionato privilegiato di eseguire codice arbitrario sulle istanze interessate con privilegi “Core”, tramite l’invio di script Groovy opportunamente predisposti.