El equipo de seguridad de Linode

Esta semana discutimos una vulnerabilidad del Kernel Linux NetFilter use-after-free, vulnerabilidades XSS/CSRF/Directory Traversal de WordPress Core v6.2, y más.

Hablamos de una vulnerabilidad XSS en un plugin de WordPress, una vulnerabilidad XSS en cPanel y una posible vulnerabilidad de exposición de información en Flask.

Hablamos de una evasión de la protección CSRF de SvelteKit, una evasión del sandbox de la versión vm2 y evasiones de la autorización ACL de HashiCorp Nomad/Nomad Enterprise.

Hablamos de comandos Redis async cancelados, un problema de control de acceso de Elementor Pro de alta gravedad y sudo replay para crear registros de auditoría.

En el resumen de esta semana, infórmese sobre la autenticación OAuth , ShadowsocksX-NG, una vulnerabilidad del servidor HTTP Apache y mucho más.

Discutimos una vulnerabilidad XSS en phpMyAdmin drag-and-drop upload, una vulnerabilidad de desbordamiento de búfer en la biblioteca de escaneo ClamAV, y más.

Esta semana hablamos de un aviso de seguridad de OpenSSL, de una vulnerabilidad en OpenSSH Server y de la gestión incorrecta de sesiones en Pi-hole Web.

Hablamos de cómo Sudoedit puede editar archivos arbitrarios, de los avisos de seguridad de Drupal y Git, y de una vulnerabilidad de denegación de servicio en HAProxy.

Esta semana, hablamos de las vulnerabilidades del servidor HTTP Apache , una vulnerabilidad de desbordamiento de enteros en el Netfilter del núcleo de Linux y mucho más.

Hablamos de un lanzamiento de seguridad de Kibana, una vulnerabilidad en Traefik gestionando conexiones TLS, y una débil aleatoriedad en Webcrypto Keygen.

En el resumen de esta semana, hablamos de un lanzamiento de seguridad de Grafana , un desbordamiento de entero en VLC y una vulnerabilidad de condición de carrera de Snapd.

En el resumen de esta semana, analizamos un aviso de seguridad de OpenSSL versión 3.0.0, un ataque de repojacking de Github y mucho más.