The Linode Security Team

Nel digest di questa settimana, discutiamo di due vulnerabilità critiche di Mastodon.

Questa settimana discutiamo delle vulnerabilità di Hashicorp Vault Cross-site Scripting, Grafana Access Control e Race Condition e altro ancora.

Questa settimana discutiamo di una vulnerabilità del Kernel Linux NetFilter use-after-free, delle vulnerabilità XSS/CSRF/Directory Traversal di WordPress Core v6.2 e altro ancora.

Discutiamo di una vulnerabilità XSS dei plugin di WordPress, di una vulnerabilità XSS di cPanel e di una potenziale vulnerabilità di esposizione delle informazioni in Flask.

Discutiamo di un aggiramento della protezione CSRF di SvelteKit, di una fuga dalla sandbox della versione vm2 e di aggiramenti dell'autorizzazione ACL di HashiCorp Nomad/Nomad Enterprise.

Discutiamo dei comandi async Redis annullati, di un problema di controllo degli accessi di Elementor Pro ad alta gravità e di sudo replay per creare tracce di audit.

Nel digest di questa settimana, scoprite l'autenticazione OAuth , ShadowsocksX-NG, una vulnerabilità del server HTTP Apache e altro ancora.

Discutiamo di una vulnerabilità XSS nel caricamento drag-and-drop di phpMyAdmin, di una vulnerabilità di overflow del buffer nella libreria di scansione ClamAV e di altro ancora.

Questa settimana parliamo di un avviso di sicurezza di OpenSSL, di una vulnerabilità in OpenSSH Server e della gestione impropria delle sessioni in Pi-hole Web.

Discutiamo di come Sudoedit possa modificare file arbitrari, degli avvisi di sicurezza di Drupal e Git e di una vulnerabilità di denial of service in HAProxy.

Questa settimana discutiamo delle vulnerabilità del server HTTP Apache , di una vulnerabilità di Integer Overflow del Kernel Linux e di altro ancora.

Si parla di un rilascio di sicurezza di Kibana, di una vulnerabilità in Traefik che gestisce le connessioni TLS e di una debole casualità in Webcrypto Keygen.