CVE-2023-27584

CRÍTIC (9,8)

CVSS3: 8,5

El Dragonfly2 conté la clau criptogràfica codificada per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per evitar l’autenticació.

Sistemes Afectats

• Dragonflyoss Dragonfly2

Remediació
Actualitzeu a la darrera versió de Dragonfly2 (2.1.0-beta.1 o posterior), disponible al Repositori GIT de Dragonfly2. Vegeu-ne les Referències.

Referències

• https://github.com/dragonflyoss/Dragonfly2/security/advisories/GHSA-hpc8-7wpm-889w
• https://github.com/dragonflyoss/Dragonfly2/releases/tag/v2.0.9