utworzone przez | wrz 27, 2018 | Aktualizacje, Podatności
Zostały opublikowane informacje o podatności w oprogramowaniu TP-LINK EAP Controller, które służy do zdalnego zarządzania punktami dostępowymi. Luka powstała na skutek braku uwierzytelniania w usłudze RMI (CVE-2018-5393), a także z powodu użycia podatnych wersji...
utworzone przez Robert Borys | cze 6, 2018 | Uncategorized
Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego,...
utworzone przez Gregorio | mar 8, 2018 | Bez kategorii
Firma Cisco wydała aktualizacje dotyczące poważnych luk w zabezpieczeniach do Cisco Secure Access Control System (ACS) oraz Cisco Prime Collaboration Provisioning (PCP) Krytyczna podatność CVE-2018-0147 dla Secure Access Control System, która może umożliwić...
utworzone przez Robert Borys | mar 6, 2018 | IT
Badacze z firmy lgtm.com opublikowali artykuł, w którym opisują krytyczną podatność platformy Spring, używanej do tworzenia aplikacji Java wykorzystujących API REST. Podatność, oznaczona jako CVE-2017-8046 umożliwia zdalne wykonanie kodu w wyniku wysłania zapytania...
utworzone przez Robert Borys | gru 1, 2017 | Aktualizacje, Podatności
Biblioteka Spring LDAP służąca do obsługi zapytań LDAP w Javie jest podatna na atak, który umożliwia pod pewnymi warunkami uwierzytelnienie użytkownika na podstawie poprawnej nazwy użytkownika i dowolnego hasła. Została wydana aktualizacja zarówno samej biblioteki,...