Spotify యొక్క బ్యాక్స్టేజ్ సాఫ్ట్వేర్ కేటలాగ్ మరియు డెవలపర్ ప్లాట్ఫారమ్లో క్లిష్టమైన RCE లోపం నివేదించబడింది
మ్యూజిక్ ప్లాట్ఫారమ్ Spotify సైబర్టాక్ చేతిలో ఎరగా ఉండకుండా ఆపలేకపోయింది. థర్డ్-పార్టీ మాడ్యూల్లో ఇటీవల బహిర్గతం చేయబడిన బగ్ను ఉపయోగించుకోవడం ద్వారా రిమోట్ కోడ్ అమలును పొందేందుకు ఉపయోగించబడే తీవ్రమైన భద్రతా లోపానికి Spotify యొక్క బ్యాక్స్టేజ్ హాని కలిగిస్తుందని కనుగొనబడింది. దుర్బలత్వం (CVSS స్కోరు: 9.8), దాని ప్రధాన భాగంలో, ప్రయోజనాన్ని పొందుతుంది […]