Des chercheurs détaillent 8 vulnérabilités dans le service d'analyse Azure HDInsight
Des chercheurs détaillent 8 vulnérabilités dans le service d'analyse Azure HDInsight
13 September 2023
Plus de détails ont émergé sur un ensemble de failles de script intersite (XSS) désormais corrigées dans le service d'analyse open source Microsoft Azure HDInsight qui pourraient être utilisées comme arme par un acteur menaçant pour mener des activités malveillantes.
"Les vulnérabilités identifiées consistaient en six vulnérabilités XSS stockées et deux vulnérabilités XSS réfléchies, chacune pouvant être exploitée pour effectuer des actions non autorisées,