Новости / SonarSource

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или уничтожить исходный код, а также внедрить бэкдоры, пишет Securitylab.

Читать пост

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

pfSense

1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах.

Читать пост

В утилите UnRAR компании RARlab была обнаружена уязвимость

RAR

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный доступ к серверу электронной почты.

Читать пост