The Linode Security Team

Esta semana: Execução de código remoto no data center e no servidor do Confluence, execuções de código remoto no ColdFusion e no Open SSH/ssh-agent e Zenbleed.

No resumo desta semana, discutimos duas vulnerabilidades críticas do Mastodon.

Nesta semana, discutimos as vulnerabilidades do Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition, entre outras.

Nesta semana, discutimos uma vulnerabilidade do kernel do Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal do WordPress Core v6.2 e muito mais.

Discutimos uma vulnerabilidade de XSS do plug-in do WordPress, uma vulnerabilidade de XSS do cPanel e uma possível vulnerabilidade de exposição de informações no Flask.

Discutimos um bypass de proteção SvelteKit CSRF, um escape de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controle de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar trilhas de auditoria.

No resumo desta semana, conheça OAuth autenticação, ShadowsocksX-NG, uma vulnerabilidade do servidor Apache HTTP e muito mais.

Discutimos uma vulnerabilidade XSS no phpMyAdmin drag-and-drop upload, uma vulnerabilidade de buffer overflow na biblioteca de escaneamento da ClamAV, e muito mais.

Esta semana, discutimos uma consultoria de segurança OpenSSL, uma vulnerabilidade no OpenSSH Server, e o manuseio inadequado de sessões em Pi-hole Web.

Discutimos como o Sudoedit pode editar arquivos arbitrários, os conselhos de segurança Drupal e Git, e uma vulnerabilidade de negação de serviço em HAProxy.

Esta semana, discutimos Apache Vulnerabilidades do servidor HTTP, uma vulnerabilidade de Overflow Integer do Kernel Netfilter Linux, e muito mais.