Drupal obsahuje kritickou zranitelnost
Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je z…
Závažná zranitelnost WinRARu existující 19 let
Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let.…
Zranitelnost ve správci balíčků snapd
Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnos…
Zranitelnost v runc umožňuje únik z kontejneru
Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hosti…
Zranitelnost v LibreOffice a OpenOffice umožňuje spuštění libovolného kódu
Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Pyt…