Исследователи Oxeye обнаружили более 500 открытых экземпляров Backstage, которые могли быть использованы злоумышленниками.
В этом им помогает критическая RCE уязвимость, позволяющая обойти vm2 и выполнить произвольный код.
Уязвимость позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям.