Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Google+

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 743 February 27, 2021
Темы 50 лет паскалю - 00:04:35. 26 лет Delphi - 00:14:04. 10 законов индустрии - 00:48:41. Framework Laptop для всех 7 гиков - 01:37:52. LastPass постукивает - 01:47:26. Темы слушателей 743 - 01:53:10. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 742 February 20, 2021
Темы 10 языков для немедленного изучения - 00:03:27. Чем уход Atlassian в облако нам грозит - 00:10:59. Инцидент со спамом Canonical после установки Ubuntu в облаке Azure - 00:22:34. Понять, что было 5 минут назад - 00:44:25. Быть программистом опасно для жизни - 00:56:53. MacBook Pro M1X должен напугать Intel - 01:15:46. LastPass тоже хочет […]
Радио-Т 741 February 13, 2021
Темы Yandex выявил злодея - 00:04:01. Intel обругал Apple M1 MacBook - 00:19:23. Spotify принимает совсем удаленную работу - 00:33:08. Атака на зависимости обидела PayPal, Micrоsoft, Apple и прочих - 00:48:21. System76 опубликовала открытую клавиатуру - 01:02:14. AWS, IBM, Google и Microsoft говорят о AI версии 2.0 - 01:09:09. Проект Tor представил систему анонимных тикетов […]
Радио-Т 740 February 7, 2021
Темы Google убивает Stadia - 00:09:21. Что идет на замену куков - 00:22:40. Homebrew Python - не для нас - 00:39:35. Trunk Based Development – лучшая модель ветвления - 00:49:04. Минусы профессии программиста, что не нравится в работе - 01:23:01. Темы слушателей - 01:52:37. Спонсор этого выпуска DigitalOcean аудио • лог чата

PHP в 2021 году March 2, 2021
На днях в русскоязычном PHP комьюнити прошел онлайн митап, на котором помимо докладов по конкретным темам было обсуждение развития PHP в 2021 году. Перескажу несколько интересных моментов. Первый вопрос: сможем ли мы при использовании constructor property promotion задавать в качестве дефолтных значений новые объекты, например, пишем прямо в сигнатуре конструктора private LoggerInterface $logger = new NullLogger()? Никита Попов (один из ключевых разработчиков PHP) поддерживает эту […]
PHP 8: план обновления February 25, 2021
Как обновиться на PHP 8.0? https://www.php.net/manual/ru/migration80.php https://stitcher.io/blog/new-in-php-8 https://php.watch/versions/8.0 В первую очередь, ещё до обновления на PHP 8.0, нужно убедиться, что текущая кодовая база не выбрасывает никаких сообщений о deprications на текущей версии языка. Если такие есть, то их нужно поправить. То, что сегодня отображается как уведомление deprecated, завтра, на новой версии языка, может уже выбрасывать Fatal Error! В PhpStorm есть инспекция «Language Level»: запустить её можно через […]
Lamoda Outbound February 14, 2021
Евгений Сальников — тимлид команды доставки в Lamoda. Путь от разработчика к CTO и обратно в разработку «руками» Apache Camel — почему эта технология так недооценена? 5 языков в одной команде: Java, Kotlin, PHP, Go, TypeScript Большие PHP проекты и сервисная архитектура План по переходу на PHP 8 Поможет ли утилита Rector? Какие статические анализаторы […]

PHP 7.4.15 released! February 4, 2021
PHP 7.3.27 released! February 4, 2021
PHP 8.0.2 released! February 4, 2021

CSS Paint API и Houdini — подкаст «Суровый веб» February 19, 2021
Подкаст #241, Пентагон объявил о существовании НЛО, новинки CSS Paint API (спецификация Houdini), новые темы для WordPress, обсуждаем слухи про очередные Macbook Pro, а также рассуждаем про новый дизайн упаковок Макдональдс и проект Centos. ПАГНААААЛЕЕ!!!11 Выигрывай Logitech MX 3 Master вместе с GeekBrains http://bit.ly/3baRSYg! Прешоу к этому выпуску: Прешоу #241. Спасибо всем за поддержку! Темы […]
Тренды веб-дизайна в 2021 году — подкаст «Суровый веб» January 1, 2021
Подкаст #240, новогодний выпуск для вас! Подводим итоги уходящего года: state of css 2020, новые процессоры M1 от Apple, обратная сторона Луны; смотрим в будущий год: тренды веб-дизайна 2021 года, цвета грядущего года по версии Pantone, глобальный Await в JavaScript, а также RCS сообщения в телефонах и новые Apple TV. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: […]
10 вопросов на собеседовании по Vue.js — подкаст «Суровый веб» October 31, 2020
Подкаст #239. На этот раз много про javascript: 6 новых фич ECMAScript 2020 и 2021, базовые вопросы на собеседовании по Vue, а также разбор что Vue делает лучше чем React. Еще поговорили про консоли: политика Sony относительно старых консолей, о том зачем хранить коробки, а также новая фича Xbox — стриминг игр на iOS. Ну […]