INFOSEC

Docker Pulpit Społeczność przed 2.5.0.0 na sprawdzeniu certyfikatu MacOS mishandles, co prowadzi do lokalnego przekroczenia uprawnień. https://docs.docker.com/docker-for-mac/release-notes/#docker-desktop-community-2500https://twitter.com/_r3ggihttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3162

W Open iSCSI tcmu runner 1.3.x, 1.4.x, 1.5.x oraz poprzez 1.5.2, xcopy_locate_udev w tcmur_cmd_handler.c brakuje czek na ograniczenia warstwy transportu, co pozwala atakującemu do odczytu lub zapisu plików poprzez przechodzenie w katalogu Poproś o XCOPY. Na przykład, atak może nastąpić za pośrednictwem sieci, jeśli atakujący …

Czytaj dalej

W dyskusji 2.7.0 poprzez b1, szybkość granica obejściowy prowadzi do obejście wymogu 2fa dla pewnych postaciach. https://blog.discourse.org/https://github.com/Mesh3l911/Disourcehttps://github.com/discourse/discourse/releaseshttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3138

Mubu 2.2.1 pozwala lokalnym użytkownikom na uzyskanie uprawnień do wykonywania poleceń, aka CNVD-2020-68878. http://mubu.com/doc/d5501245199https://www.cnvd.org.cn/flaw/show/2638444https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3134

Wtyczka Formularz kontaktowy Elementor DB przed 1,6 do WordPress pozwala CSRF pośrednictwem stron zaplecza administratora. https://plugins.trac.wordpress.org/changeset/2454670/https://wordpress.org/plugins/sb-elementor-contact-form-db/#developershttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3133

Serwer WWW w 1C: Enterprise 8 przed 8.3.17.1851 wysyła zakodowane base64 poświadczeń w parametrze creds URL. https://github.com/jet-pentest/CVE-2021-3131https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3131

Zapłon przed 2.5.2, stosowane w laravel i innych produktów, umożliwia zdalne nieuwierzytelnione napastnikowi wykonanie dowolnego kodu z powodu niepewnej wykorzystania file_get_contents () i file_put_contents (). To wykorzystywaną na witrynach korzystających z trybu debugowania z laravel przed 8.4.2. https://github.com/facade/ignition/pull/334https://www.ambionics.io/blog/laravel-debug-rcehttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3129

Kwestia została odkryta w GoGo Protobuf przed 1.3.2. Wtyczka / unmarshal / unmarshal.go brakuje pewnej poprawności indeksu, aka „skippy masło orzechowe” problem. https://github.com/gogo/protobuf/commit/b03c65ea87cdc3521ede29f62fe3ce239267c1bchttps://github.com/gogo/protobuf/compare/v1.3.1…v1.3.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121

before_upstream_connection w AuthPlugin w http / proxy / auth.py w proxy.py przed 2.3.1 akceptuje błędne dane nagłówka Proxy-Authorization powodu zamieszania logicznym (a versus lub). https://cardaci.xyz/advisories/2021/01/10/proxy.py-2.3.0-broken-basic-authentication/https://github.com/abhinavsingh/proxy.py/pull/482/commits/9b00093288237f5073c403f2c4f62acfdfa8ed46https://pypi.org/project/proxy.py/2.3.1/#historyhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3116

Express Wpisy Dashboard w concrete5 8.5.4 pozwala przechowywać XSS poprzez polu nazwy nowego obiektu danych na desce rozdzielczej / index.php / wyrażenia / wpisów / view / URI. https://documentation.concrete5.org/developers/introduction/version-historyhttps://github.com/Quadron-Research-Lab/CVE/blob/main/CVE-2021-3111.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3111

Ekspozycja informacje poprzez luki pliku dziennika istnieje w Palo Alto Networks oprogramowania PAN-OS gdzie tajemnice konfiguracji dla & # 8220; & # 8221 http ;, & # 8220; e & # 8221 ;, a & # 8220; snmptrap & # 8221; v3 zalogować spedycja profile …

Czytaj dalej

Wyściółka bajtów Ethernet pakiety na PA-200, PA-220, PA-500, PA-800, PA-2000 Series, PA-3000 Series, PA-3200 Series, PA-5200 Series, a PA-7000 zapór serii nie są wyczyszczone przed tworzony jest ramka danych. Te przecieki mała ilość losowej informacji z pamięci zapory do pakietów Ethernet. Atakującemu na tym samym …

Czytaj dalej