El equipo de seguridad de Linode

Esta semana: Ejecución remota de código en el servidor y centro de datos de Confluence, Ejecución remota de código en ColdFusion y Open SSH/ssh-agent, y Zenbleed.

En el resumen de esta semana, analizamos dos vulnerabilidades críticas de Mastodon.

Esta semana discutimos vulnerabilidades en Hashicorp Vault Cross-site Scripting, Grafana Access Control and Race Condition, y más.

Esta semana discutimos una vulnerabilidad del Kernel Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal de WordPress Core v6.2, y más.

Hablamos de una vulnerabilidad XSS en un plugin de WordPress, una vulnerabilidad XSS en cPanel y una posible vulnerabilidad de exposición de información en Flask.

Hablamos de una evasión de la protección CSRF de SvelteKit, una evasión del sandbox de la versión vm2 y evasiones de la autorización ACL de HashiCorp Nomad/Nomad Enterprise.

Hablamos de comandos Redis async cancelados, un problema de control de acceso de Elementor Pro de alta gravedad y sudo replay para crear registros de auditoría.

En el resumen de esta semana, infórmese sobre la autenticación OAuth , ShadowsocksX-NG, una vulnerabilidad del servidor HTTP Apache y mucho más.

Discutimos una vulnerabilidad XSS en phpMyAdmin drag-and-drop upload, una vulnerabilidad de desbordamiento de búfer en la biblioteca de escaneo ClamAV, y más.

Esta semana hablamos de un aviso de seguridad de OpenSSL, de una vulnerabilidad en OpenSSH Server y de la gestión incorrecta de sesiones en Pi-hole Web.

Hablamos de cómo Sudoedit puede editar archivos arbitrarios, de los avisos de seguridad de Drupal y Git, y de una vulnerabilidad de denegación de servicio en HAProxy.

Esta semana, hablamos de las vulnerabilidades del servidor HTTP Apache , una vulnerabilidad de desbordamiento de enteros en el Netfilter del núcleo de Linux y mucho más.