The Linode Security Team

Cette semaine : Exécution de code à distance dans le centre de données et le serveur Confluence, exécution de code à distance dans ColdFusion et Open SSH/ssh-agent, et Zenbleed.

Dans le bulletin de cette semaine, nous discutons de deux vulnérabilités critiques de Mastodon.

Cette semaine, nous discutons des vulnérabilités de Hashicorp Vault, Cross-site Scripting, Grafana Access Control and Race Condition, et plus encore.

Cette semaine, nous discutons d'une vulnérabilité du noyau Linux NetFilter use-after-free, des vulnérabilités XSS/CSRF/Directory Traversal de WordPress Core v6.2, et plus encore.

Nous discutons d'une vulnérabilité XSS dans un plugin WordPress, d'une vulnérabilité XSS dans cPanel et d'une vulnérabilité potentielle d'exposition d'informations dans Flask.

Nous discutons d'un contournement de la protection CSRF de SvelteKit, d'une évasion du bac à sable de la version vm2 et de contournements de l'autorisation ACL de HashiCorp Nomad/Nomad Enterprise.

Nous discutons des commandes Redis asynchrones annulées, d'un problème de contrôle d'accès à Elementor Pro de haute sévérité, et de sudo replay pour créer des pistes d'audit.

Dans le bulletin de cette semaine, découvrez l'authentification OAuth , ShadowsocksX-NG, une vulnérabilité du serveur HTTP Apache et bien d'autres choses encore.

Nous discutons d'une vulnérabilité XSS dans le téléchargement par glisser-déposer de phpMyAdmin, d'une vulnérabilité de débordement de mémoire tampon dans la bibliothèque d'analyse ClamAV, et plus encore.

Cette semaine, nous discutons d'un avis de sécurité d'OpenSSL, d'une vulnérabilité dans OpenSSH Server et d'une mauvaise gestion des sessions dans Pi-hole Web.

Nous discutons de la façon dont Sudoedit peut modifier des fichiers arbitraires, des avis de sécurité de Drupal et Git, et d'une vulnérabilité de déni de service dans HAProxy.

Cette semaine, nous discutons des vulnérabilités du serveur HTTP Apache , d'une vulnérabilité par dépassement d'entier du Netfilter du noyau Linux, et plus encore.