Эксперты Angara Security нашли в IT‑решениях FreeIPA (открытый проект компании RedHat) и React Native Image Picker (библиотека React Native) две уязвимости.
Они были обнаружены в ходе исследования безопасности web- и мобильных приложений озвученных решений, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.Уязвимость, найденная в FreeIPA, получила шифр CVE-2024–1481 и 5,3 балла из 10 по шкале оценки уязвимостей CVSS.
CVE-2024–1481 позволяет в результате специально созданного HTTP‑запроса неавторизованному пользователю вызвать отказ в обслуживании (DOS) контроллера домена на базе FreeIPA.
Читать на habr.com