Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 843 January 28, 2023
Темы Большой слив исходников Яндекса - 00:01:53. Гугл увольняет по признаку участия в open source - 00:45:46. Apple против подкастов - 00:54:00. Chrome внутри терминала - 01:10:38. Ubuntu Pro - еще одна подписка стиля RH - 01:21:22. Markdown в Java документации - 01:35:23. Темы слушателей - 01:42:58. аудио • лог чата
Радио-Т 842 January 21, 2023
Темы Subversion на GitHub закрывают - 00:03:32. Twitter официально забанил сторонних клиентов - 00:28:50. Новый MacBook Pro с M2 Pro и M2 Max - 00:42:48. Новые Mac mini с M2 и M2 Pro - 00:55:00. HomePod вернулся - 01:15:41. Google тоже увольняет - 01:22:39. Темы слушателей - 01:45:51. аудио • лог чата
Радио-Т 841 January 14, 2023
Темы Twitter отломал API для альтернативных клиентов - 00:02:09. Apple готовит тачскрин на маках - 00:28:16. SourceHut против гугла и Go module - 00:38:01. Переименования проектов Apache - 01:11:02. ChatGPT не погубит ничего достойного - 01:27:21. Foundation Framework будет переписан - 01:48:53. Темы слушателей - 02:04:52. аудио • лог чата
Радио-Т 840 January 7, 2023
Темы Кто кому и что должен - 00:10:15. Microsoft добавляет OpenAI в Bing - 00:42:09. CircleCI взломали - 00:56:09. Отмена всех совещаний - 01:11:02. Linux победил Mac - 01:27:54. Темы слушателей - 01:46:25. аудио • лог чата

Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]
Рынок труда в России 2022 May 3, 2022
Обсуждаем рынок труда с Глебом Кудрявцевым. Кому проще уехать: IT менеджеру, сеньору, мидлу? По каким причинам IT специалисты уезжают из России и будет ли нарастать отток кадров? Чего не хватает IT бизнесу в России? Как изменился рынок труда? Конкуренция за специалистов усилилась или наоборот, стала меньше? Из-за ухода многих компаний стало ли сложнее найти работу? […]

PHP 8.1.14 released! January 5, 2023
PHP 8.0.27 released! January 5, 2023
PHP 8.2.1 released! January 5, 2023

Прогнозы по IT от uwebdesign, осенние новинки от Apple — подкаст «Суровый веб» December 13, 2022
Работай с нами в Usetech: https://career.usetech.ru Подкаст 253: прогноз IT экосистемы, бракованные комплектующие для российских производителей электроники, новое оборудование для 7нм техпроцесса, а также осенние новинки от Apple и обзор рабочих мест на удаленке. ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #253. Темы подкаста «Железные» новинки на октябрьской конференции Apple. […]
Закупки Baikal, Macbook на M2, теории заговора — подкаст «Суровый веб» December 13, 2022
Подкаст 252: рассмотрели новинки макбуков на M2, а также старинки на процессорах Baikal и невозможность закупить Intel по B2B. Также обсудили несколько теорий заговора: про хакерские атаки и про цифровизацию жизненно важных сфер, таких как еда! ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #252. Темы подкаста MacBook Air на M2. […]
Майнинг смартфонов, беспроводные сети не работают — подкаст «Суровый веб» December 13, 2022
Подкаст 251: сегодня у нас мега блиц, суровый веб light (легкий), limited edition (ограниченный выпуск), но зато спустя пару дней после записи. Спасибо, что вы с нами! ПАГНААААЛЕЕ!!!11 Прешоу слушайте на бусти, теперь это топ1 способ нас поддержать: Прешоу #251. Темы подкаста Ученые Оксфорда предупредили, что передавать координаты Земли в космос может быть опасно. Владелец […]