Tag: RCE

Vývojári spoločnosti GitHub opravili vysoko závažnú zraniteľnosť na platformách GitHub Enterprise Server, GitHub Enterprise Cloud a github.com, ktorá umožňovala používateľom s oprávnením…

Red Team z Deutsche Telekom objavil vysoko závažnú zraniteľnosť, ktorá je v manažéri PackageKit prítomná aspoň 12 rokov. Používateľovi s nízkymi…

Tím Forescout Research – Vedere Labs objavil sadu 22 zraniteľností prevodníkov sériovej komunikácie na IP od spoločností Silex a Lantronix. Útočník…

Platforma SGLang pre multimodálne modely AI obsahuje kritickú zraniteľnosť, ktorá umožňuje podvrhnutím škodlivej chatovej šablóny renderovaciemu procesu spôsobiť vykonanie ľubovoľného…

Splunk Enterprise a Splunk Cloud Platform obsahuje zraniteľnosť, ktorá umožňuje útočníkovi s oprávneniami bežného používateľa vzdialene vykonávať kód nahraním škodlivého…

Spoločnosť Cisco opravila štyri kritické zraniteľnosti produktov Identity Services Engine (ISE) a ISE Passive Identity Connector (ISE-PIC). Chyby zabezpečenia umožňujú…

Vývojári spoločnosti SAP opravili kritickú zraniteľnosť v produktoch Business Planning and Consolidation a Business Warehouse, ktorá dovoľuje injektovať príkazy SQL. Útočník…

Vývojári opravili vysoko závažnú zraniteľnosť v open-source serveri Apache ActiveMQ Classic, ktorá umožňuje vzdialené vykonávanie kódu. Chyba sa v serveri nachádzala 13…

Vývojári populárneho modulu pre WordPress, Ninja Forms – File Uploads, vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú aktívne zneužívanú kritickú…

Spoločnosť Fortinet opravila kritickú aktívne zneužívanú zraniteľnosť svojho produktu FortiClientEMS, ktorá umožňuje obísť autentifikáciu a vzdialene vykonávať kód. Zraniteľné systémy: Opis…