ZK Framework AuUploader Unspecified Vulnerability — ZK Framework AuUploader servlets contain an unspecified vulnerability that could allow an attacker to retrieve the content of a file located in the web context. The ZK Framework is an open-source Java framework. This vulnerability can impact multiple products, including but not limited to ConnectWise R1Soft Server Backup Manager.
CVE-2022-36537 is a critical vulnerability in ZK Framework's AuUploader servlet that allows attackers to retrieve arbitrary files from the web context without proper authorization. This affects multiple products including ConnectWise R1Soft Server Backup Manager and poses significant risk to organizations using vulnerable versions.
ثغرة في خادم AuUploader بإطار عمل ZK تسمح للمهاجمين بالوصول غير المصرح به إلى محتويات الملفات الموجودة في سياق تطبيق الويب. تؤثر هذه الثغرة على منتجات متعددة بما في ذلك حلول النسخ الاحتياطي والاستعادة. يمكن استغلالها دون الحاجة إلى بيانات اعتماد أو امتيازات خاصة.
CVE-2022-36537 هي ثغرة حرجة في خادم AuUploader في إطار عمل ZK تسمح للمهاجمين باسترجاع ملفات عشوائية من سياق الويب دون تفويض مناسب. يؤثر هذا على منتجات متعددة بما في ذلك ConnectWise R1Soft Server Backup Manager.
Immediately update ZK Framework to the latest patched version. Disable or restrict access to AuUploader servlets if not required. Implement network-level access controls and Web Application Firewall (WAF) rules to monitor and block suspicious file retrieval attempts. Review server logs for unauthorized file access attempts.
قم بتحديث إطار عمل ZK فوراً إلى أحدث إصدار مصحح. قم بتعطيل أو تقييد الوصول إلى خوادم AuUploader إذا لم تكن مطلوبة. تطبيق عناصر التحكم في الوصول على مستوى الشبكة وقواعد جدار الحماية لتطبيقات الويب لمراقبة وحظر محاولات استرجاع الملفات المريبة. مراجعة سجلات الخادم للكشف عن محاولات الوصول غير المصرح به للملفات.