CVE-2023-50969：Imperva WAF 发现严重漏洞

最新漏洞情报独/角/鲸/安/全最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞，编号为 CVE-2023-50969。此 Imperva SecureSphere 漏洞给组织带来风险，可能导致严重的安全漏洞。它的 CVSS 得分为 9.8，允许攻击者绕过旨在阻止常见基于 Web 的攻击（例如 SQL 注入和跨站点脚本）的关键安全协议。Imperva SecureSphere 漏洞 (CVE-2023-50969) 的更新该漏洞存在于对 HTTP 请求中“Content-Encoding”标头的操作以及特定编码的 POST 数据的传输中。 这种利用技术使恶意行为者能够通过 WAF 的防御秘密注入有害负载。从本质上讲，攻击者可以利用此缺陷来攻击 WAF 旨在保护的应用程序中的漏洞。安全研究人员HoyaHaxa提供了有关如何利用此漏洞的技术见解。通过巧妙地操纵 HTTP 请求标头并对 POST 数据进行编码，攻击者可以规避安全措施，从而可能针 ………………………………