CERTFR-2021-AVI-891 : Multiples vulnérabilités dans les produits QNAP (19 novembre 2021)
De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).
La vulnérabilité permettant une exécution de code arbitraire ne …