Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-11-2023, 15:10 door Anoniem

Door Anoniem: Gevaarlijk, zou een aanvaller ook in de context van een apache/nginxuser naar root level kunnen komen? Dan zouden webservers kwetsbaar zijn, want een bezoeker draait toch in die context? Dan zou de bug niet belangrijk maar misschien wel kritiek geweest zijn. De CVSS v3 Base Score is nu 7.8 (important) Je kan niet inloggen als apache user (geen shell). Dan moet het gecombineerd worden met andere bugs in de webserver. Bij ons worden belangrijke patches 1x per maand geïnstalleerd omdat het in het windows schema mee moet :( Alleen kritieke patches mogen onmiddellijk.

Beschrijf je klacht (Optioneel):

captcha