Уязвимость безопасности

Уязвимость выполнения кода Apache Struts (CVE-2023-50164) позволяет злоумышленникам контролировать обход пути выполнения параметров загрузки файлов, а в некоторых случаях может загружать вредоносные файлы для выполнения произвольного кода.

Apache OFBiz — это продукт с открытым исходным кодом для автоматизации корпоративных процессов. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. В Apache OFBiz до версии 18.12.10 существует уязвимость удаленного выполнения кода. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.

Недавно Google объявил об уязвимости протокола HTTP/2 CVE-2023-44487.
Злоумышленники могут использовать эту уязвимость для запуска недорогих и очень масштабных атак (http2-rapid-reset-ddos-attack). Злоумышленники использовали этот метод для проведения атак на клиентов Google Cloud Platform с августа.За одну атаку злоумышленники выдали до 398 миллионов запросов за 1 секунду, что также является самым высоким за всю историю количество запросов в секунду.

Описание: cURL — это широко используемый многофункциональный инструмент командной строки с открытым исходным кодом, который использует синтаксис URL-адресов для передачи данных и поддерживает различные сетевые протоколы, включая SSL, TLS, HTTP, FTP и SMTP. либкерл - это...