Linode-Blog > The Linode Security Team

Diese Woche: Confluence Data Center und Server Remote Code Execution, ColdFusion und Open SSH/ssh-agent Remote Code Executions, und Zenbleed.

In der Zusammenfassung dieser Woche besprechen wir zwei kritische Mastodon-Schwachstellen.

Diese Woche besprechen wir Schwachstellen in Hashicorp Vault Cross-Site Scripting, Grafana Access Control und Race Condition und mehr.

Diese Woche besprechen wir eine Linux NetFilter use-after-free Kernel-Schwachstelle, WordPress Core v6.2 XSS/CSRF/Directory Traversal Schwachstellen und mehr.

Wir besprechen eine WordPress-Plugin-XSS-Schwachstelle, eine cPanel-XSS-Schwachstelle und eine potenzielle Sicherheitslücke in Flask.

Wir besprechen die Umgehung des CSRF-Schutzes von SvelteKit, die Umgehung der Sandbox der vm2-Version und die Umgehung der ACL-Autorisierung von HashiCorp Nomad/Nomad Enterprise.

Wir besprechen abgebrochene async Redis-Befehle, ein hochgefährliches Elementor Pro-Zugriffskontrollproblem und sudo replay zur Erstellung von Audit-Trails.

In der Zusammenfassung dieser Woche erfahren Sie mehr über OAuth Authentifizierung, ShadowsocksX-NG, eine Apache HTTP-Server-Schwachstelle und mehr.

Wir besprechen eine XSS-Schwachstelle im Drag-and-Drop-Upload von phpMyAdmin, eine Pufferüberlauf-Schwachstelle in der ClamAV-Scan-Bibliothek und mehr.

Diese Woche besprechen wir einen OpenSSL-Sicherheitshinweis, eine Schwachstelle in OpenSSH Server und unsachgemäße Sitzungsbehandlung in Pi-hole Web.

Wir diskutieren, wie Sudoedit beliebige Dateien bearbeiten kann, Drupal- und Git-Sicherheitshinweise und eine Denial-of-Service-Schwachstelle in HAProxy.