Los investigadores detallan 8 Vulnerabilidades en el servicio Azure HDInsight Analytics
Los investigadores detallan 8 Vulnerabilidades en el servicio Azure HDInsight Analytics
13 September 2023
Han surgido más detalles sobre un conjunto de fallas de secuencias de comandos entre sitios (XSS) ahora parcheadas en el servicio de análisis de código abierto Microsoft Azure HDInsight que podría ser armado por un actor de amenazas para llevar a cabo actividades maliciosas.
"Las vulnerabilidades identificadas consistían en seis vulnerabilidades XSS almacenadas y dos XSS reflejadas, cada una de las cuales podía explotarse para realizar acciones no autorizadas,