Une vulnérabilité de sécurité découverte dans le logiciel Prometheus
Une faille de sécurité par injection de code malveillant a été identifiée dans Prometheus, un outil de supervision open source largement utilisé. La vulnérabilité exploite les noms de métriques pour déclencher une attaque par Cross Site Scripting. Les administrateurs doivent mettre à jour immédiatement leur installation pour éviter tout risque d'exploitation.
13 juin, 12:25 · 14 sources