A equipa de segurança da Linode

Esta semana: Execução de código remoto do centro de dados e do servidor Confluence, execuções de código remoto do ColdFusion e do Open SSH/ssh-agent e Zenbleed.

No resumo desta semana, discutimos duas vulnerabilidades críticas do Mastodon.

Esta semana discutimos vulnerabilidades no Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition, e muito mais.

Esta semana discutimos uma vulnerabilidade do Kernel do Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal do WordPress Core v6.2 e muito mais.

Discutimos uma vulnerabilidade XSS de um plug-in do WordPress, uma vulnerabilidade XSS do cPanel e uma potencial vulnerabilidade de exposição de informações no Flask.

Discutimos um bypass de protecção SvelteKit CSRF, uma fuga de caixa de areia na versão vm2, e desvios de autorização da HashiCorp Nomad/Nomad Enterprise ACL.

Discutimos os comandos Redis assimétricos cancelados, uma questão de controlo de acesso de Elementor Pro de alta severidade, e a repetição do sudo para criar pistas de auditoria.

No resumo desta semana, saiba sobre autenticação OAuth , ShadowsocksX-NG, uma vulnerabilidade do servidor Apache HTTP e muito mais.

Discutimos uma vulnerabilidade XSS em phpMyAdmin drag-and-drop upload, uma vulnerabilidade de buffer overflow na biblioteca de digitalização ClamAV, e muito mais.

Esta semana, discutimos um aconselhamento de segurança OpenSSL, uma vulnerabilidade no OpenSSH Server, e o tratamento impróprio das sessões em Pi-hole Web.

Discutimos como Sudoedit pode editar ficheiros arbitrários, conselhos de segurança Drupal e Git, e uma vulnerabilidade de negação de serviço em HAProxy.

Esta semana, discutimos Apache Vulnerabilidades do servidor HTTP, uma vulnerabilidade de Overflow Integer do Kernel Netfilter Linux, e muito mais.