Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 813 July 2, 2022
Темы Почему не платят в 10 раз больше - 00:02:54. Программисты на гугл подвели - 00:27:50. DevOps это провал - 00:41:53. Flask достиг идеала - 00:56:17. Что Go грядущий нам готовит - 01:09:25. upptime - монитор доступности на GH Actions - 01:20:19. Убийца магических ссылок - 01:25:55. Темы слушателей - 01:37:48. Спонсор этого выпуска DigitalOcean […]
Радио-Т 812 June 25, 2022
Темы Stack Overflow опять опросил разработчиков - 00:02:34. Copilot вышел для всех, но за деньги - 00:57:53. Telegram с 700М запустил Premium - 01:13:02. Crocodile для удобного код ревью - 01:18:46. Mullvad параноит красиво - 01:24:22. Раздувание кода стало астрономическим - 01:31:39. Темы слушателей - 01:38:56. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 811 June 18, 2022
Темы Microsoft окончательно закрыла Internet Explorer - 00:04:04. 15 стартапов убитые на последнем WWDC - 00:28:33. Эпоха Scrum закончилась - 01:00:24. AI ожил и не нуждается в адвокате - 01:06:52. История Git - 01:21:26. Темы слушателей - 01:38:57. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 810 June 12, 2022
Темы Apple WWDC 2022 - 00:03:36. Atom закрывают - 01:36:37. Telegram запускает платную подписку - 01:46:23. Темы слушателей - 01:53:17. Спонсор этого выпуска DigitalOcean аудио • лог чата

Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]
Рынок труда в России 2022 May 3, 2022
Обсуждаем рынок труда с Глебом Кудрявцевым. Кому проще уехать: IT менеджеру, сеньору, мидлу? По каким причинам IT специалисты уезжают из России и будет ли нарастать отток кадров? Чего не хватает IT бизнесу в России? Как изменился рынок труда? Конкуренция за специалистов усилилась или наоборот, стала меньше? Из-за ухода многих компаний стало ли сложнее найти работу? […]

PHP 8.0.20 released! June 9, 2022
PHP 7.4.30 released! June 9, 2022
PHP 8.1.7 released! June 9, 2022

Санкционный спешл (спецвыпуск) — подкаст «Суровый веб» May 7, 2022
Подкаст 250: мы очухались от новостей и запилили большой спецвыпуск про Apple, санкции и о новостях апреля. Попробуем не впадать в уныние и пилить контент еще. ПАГНААААЛЕЕ!!!11 Прешоу теперь слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #250. И еще не забудьте подписаться на наш проект на всех площадках, чтобы не потеряться и […]
Дефицит специалистов на рынке труда (мякотка) — подкаст «Суровый веб» May 7, 2022
Подкаст 249: рост цены на автомобили и сговор автодилеров, почему Tesla стала трилионной компанией, дефицит специалистов на рынке труда, а также дефицит электронных компонентов на рынке ПК и ноутбуков. И немного классики про переменные в JavaScript. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #249. Спасибо всем за поддержку! Темы подкаста Белорусские автодилеры заявили о запрете продавать […]
CSS @Layers (слои) и биометрические данные — подкаст «Суровый веб» November 1, 2021
Подкаст 248: супер сверх новинка CSS — @layers (слои), еще больше вариантов кастомизации. Еще новости: у Let’s encrypt истек корневой сертификат, у Facebook случился сбой, Наталья Касперская советует не сдавать биометрические данные. И многое другое. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #248. Спасибо всем за поддержку! Темы подкаста Срок действия корневого сертификата Let’s Encrypt истек. […]