08 Nis 2023Ravie LakshmananGüvenlik Açığı / Yazılım vm2 JavaScript korumalı alan modülünün bakımcıları, güvenlik sınırlarını aşmak ve keyfi kabuk kodu yürütmek için kötüye kullanılabilecek kritik bir kusuru gidermek için bir…
Popüler açık kaynak (yeni sekmede açılır) JsonWebToken projesi, tehdit aktörlerinin etkilenen uç noktalarda uzaktan kötü amaçlı kod yürütmesine izin veren yüksek önem dereceli bir güvenlik açığı taşıyordu. Palo Alto Networks’ün…
10 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Açık kaynaklı jsonwebtoken (JWT) kitaplığında, başarılı bir şekilde yararlanılırsa hedef sunucuda uzaktan kod yürütülmesine yol açabilecek yüksek önem dereceli bir güvenlik açığı…
Ekim 2000’e kadar uzanan bir kod değişikliğinin parçası olarak tanıtılan ve saldırganların programları çökertmesine veya kontrol etmesine olanak sağlayabilecek SQLite veritabanı kitaplığında yüksek önemde bir güvenlik açığı açıklandı. olarak izlendi…
Siber güvenlik araştırmacıları, son zamanlarda yamalanan yüksek önem derecesine sahip bir güvenlik açığını ayrıntılı olarak açıkladı. Fastjson kitaplığı uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilir. olarak izlendi CVE-2022-25845…
Geçen ay Google, Java için OAuth istemci kitaplığında, keyfi yükleri dağıtmak için güvenliği ihlal edilmiş bir belirteçle kötü niyetli bir aktör tarafından kötüye kullanılabilecek yüksek önemdeki bir kusuru ele aldı.…
16 farklı Tekdüzen Kaynak Bulucu çalışması (URL) kitaplıkların ayrıştırılması, doğrulamaları atlamak ve çok çeşitli saldırı vektörlerine kapı açmak için kullanılabilecek tutarsızlıkları ve kafa karışıklıklarını ortaya çıkardı. Siber güvenlik firmaları tarafından…
