Podatność w oprogramowaniu TP-Link

Podatność w oprogramowaniu TP-Link

Zostały opublikowane informacje o podatności w oprogramowaniu TP-LINK EAP Controller, które służy do zdalnego zarządzania punktami dostępowymi. Luka powstała na skutek braku uwierzytelniania w usłudze RMI (CVE-2018-5393), a także z powodu użycia podatnych wersji...
Podatność bibliotek do dekompresji plików ZIP

Podatność bibliotek do dekompresji plików ZIP

Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego,...
Cisco opublikowało aktualizacje do Secure ACS i PCP

Cisco opublikowało aktualizacje do Secure ACS i PCP

Firma Cisco wydała aktualizacje dotyczące poważnych luk w zabezpieczeniach do Cisco Secure Access Control System (ACS) oraz Cisco Prime Collaboration Provisioning (PCP) Krytyczna podatność CVE-2018-0147 dla Secure Access Control System, która może umożliwić...
Krytyczna podatność platformy Spring

Krytyczna podatność platformy Spring

Badacze z firmy lgtm.com opublikowali artykuł, w którym opisują krytyczną podatność platformy Spring, używanej do tworzenia aplikacji Java wykorzystujących API REST. Podatność, oznaczona jako CVE-2017-8046 umożliwia zdalne wykonanie kodu w wyniku wysłania zapytania...
Podatność biblioteki Spring LDAP do JAVA

Podatność biblioteki Spring LDAP do JAVA

Biblioteka Spring LDAP służąca do obsługi zapytań LDAP w Javie jest podatna na atak, który umożliwia pod pewnymi warunkami uwierzytelnienie użytkownika na podstawie poprawnej nazwy użytkownika i dowolnego hasła. Została wydana aktualizacja zarówno samej biblioteki,...