Alerte de sécurité Moovapps Process du 06/05/2020
Une vulnérabilité dans une API Web (flow) de Moovapps Process pourrait permettre à un attaquant d’exécuter du code arbitraire sur le serveur d’application. Cette vulnérabilité affecte les versions 2010 (à partir de 2010 SP2), 11, 12, 14, 15 et 16 de Moovapps Process surtout si la clé d’autorisation des IPs autorisées à appeler cette API est trop permissive.
Latest comments