Qlik Sense Path Traversal Vulnerability — Qlik Sense contains a path traversal vulnerability that allows a remote, unauthenticated attacker to create an anonymous session by sending maliciously crafted HTTP requests. This anonymous session could allow the attacker to send further requests to unauthorized endpoints.
Qlik Sense contains a critical path traversal vulnerability allowing unauthenticated attackers to create anonymous sessions and access unauthorized endpoints. This vulnerability enables remote exploitation without authentication, posing significant risk to data confidentiality and integrity.
تسمح هذه الثغرة للمهاجمين البعيدين بإنشاء جلسات مجهولة من خلال إرسال طلبات HTTP معيبة دون الحاجة إلى بيانات اعتماد. يمكن للمهاجم استخدام هذه الجلسة للوصول إلى نقاط نهاية غير مصرح بها واستخراج البيانات الحساسة.
Qlik Sense يحتوي على ثغرة اجتياز المسار الحرجة التي تسمح للمهاجمين غير المصرحين بإنشاء جلسات مجهولة والوصول إلى نقاط نهاية غير مصرح بها. تمكن هذه الثغرة الاستغلال عن بعد دون مصادقة، مما يشكل خطراً كبيراً على سرية وسلامة البيانات.
Immediately update Qlik Sense to the latest patched version. Implement network segmentation to restrict access to Qlik Sense instances. Deploy Web Application Firewall (WAF) rules to block path traversal attempts. Monitor access logs for suspicious anonymous session creation and unauthorized endpoint access attempts.
قم بتحديث Qlik Sense فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Qlik Sense. نشر قواعد جدار حماية تطبيقات الويب لحجب محاولات اجتياز المسار. راقب سجلات الوصول للكشف عن إنشاء جلسات مجهولة مريبة ومحاولات الوصول إلى نقاط نهاية غير مصرح بها.