В текстовом редакторе Etherpad сборки 1.8.13 найдены две уязвимости, позволяющие угнать аккаунт администратора, выполнить произвольный код на сервере и украсть конфиденциальные документы. Одну дыру производитель закрыл; вторая ждет своей заплатки, но эксплойт в этом случае гораздо сложнее.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2UIPy64
via https://ifttt.com/ IFTTT
No comments:
Post a Comment