Linodeブログ > セキュリティ

今週は、Linux NetFilter use-after-free Kernelの脆弱性、WordPress Core v6.2 XSS/CSRF/Directory Traversalの脆弱性などについて解説します。

WordPressプラグインのXSS脆弱性、cPanelのXSS脆弱性、Flaskの情報漏洩の可能性がある脆弱性について説明します。

SvelteKit CSRF保護バイパス、vm2版サンドボックス脱出、HashiCorp Nomad/Nomad Enterprise ACL認可バイパスについて説明します。

非同期Redisコマンドのキャンセル、Elementor Proの高信頼性アクセス制御問題、監査証跡を作成するsudo replayについて説明します。

今週のダイジェストでは、OAuth 認証、ShadowsocksX-NG、Apache HTTPサーバーの脆弱性などについてご紹介します。

WAFとその実装を評価する際に考慮すべきこと、そしてアプリケーションのニーズに合ったWAFを導入するための方法。

phpMyAdminのドラッグアンドドロップアップロードにおけるXSS脆弱性、ClamAVスキャンライブラリにおけるバッファオーバーフロー脆弱性などについて解説しています。

今週は、OpenSSL のセキュリティ勧告、OpenSSH Server の脆弱性、およびPi-hole Web の不適切なセッション処理について説明します。

Sudoedit による任意のファイルの編集の仕組み、Drupal と Gitのセキュリティ勧告、HAProxy におけるサービス妨害の脆弱性について説明します。

今週は、Apache HTTPサーバーの脆弱性、Linux Kernel Netfilter Integer Overflowの脆弱性などについて解説しています。

Kibanaのセキュリティリリース、TLS接続を管理するTraefikの脆弱性、Webcrypto Keygenの弱いランダム性などについて説明します。