Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Google+

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 720 September 19, 2020
Темы Скучное от Apple - 00:03:32. Mozilla сворачивает сервисы Firefox Send и Firefox Notes - 00:31:29. GitHub CLI вышел - 00:44:55. Nvidia подтвердила сделку по покупке Arm - 00:48:07. Злобные менеджеры и их deadline - 01:14:44. Темы слушателей 720 - 02:10:39. Спонсоры этого выпуска DigitalOcean и Veeam Software аудио • лог чата
Радио-Т 719 September 12, 2020
Темы Mimestream для Gmail - 00:01:35. Чем нас порадует Apple - 00:22:32. Что нового в Java 15 - 00:53:41. DigitalOcean App Platform - 01:03:50. Caddy Server продался - 01:13:18. Забавное использование GitHub Actions - 01:24:45. Android 11 - 01:33:25. Темы слушателей - 01:42:15. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 718 September 5, 2020
Темы GitHub Container Registry - 00:01:41. ИТ образование от Google - 00:18:23. Concurrency в Go это сложно - 01:07:51. Жестокая правда будней программиста - 01:37:42. Темы слушателей - 02:08:47. Спонсоры этого выпуска DigitalOcean и Oнлайн-Школа Алексея Ефимова аудио • лог чата
Радио-Т 717 August 29, 2020
Темы Что мешает приходу молодых разработчиков - 00:02:59. Apple вернул WordPress и извинился - 00:17:59. Атака на неправильные программы - 00:29:25. Neuralink скоро у всех в головах - 00:41:58. Новый reMarkable - 01:14:32. Что мы потеряли от agile - 01:22:11. Safari теперь со стандартными расширениями - 01:38:38. Facebook готовится к удару от iOS 14 - […]

Объекты передаются по ссылке или нет? August 7, 2020
Пятиминутка PHP · Объекты по ссылке или по значению? Часто можно услышать фразу, что в PHP «объекты всегда передаются по ссылке». На самом деле всё немного сложнее. https://www.php.net/manual/ru/language.oop5.references.php Как выглядит работа с ссылками в PHP? Для этого используется специальный синтаксис – перед именем переменной или параметра функции ставится символ амперсанда (&). В том случае, когда […]
declare(strict_types=1) August 4, 2020
Пятиминутка PHP · declare(strict_types=1) В прошлом выпуске Пятиминутки PHP я рассказал, как обновлял кодовую базу с помощью утилиты Rector. Одно из направлений – простановка типов. Типы в свойствах классов, типы в параметрах функций, типы возвращаемых значений. Но на этом я не остановился. Следующий шаг – проставить declare(strict_types=1)! Весь новый код, который я пишу по умолчанию […]
Rector August 2, 2020
Пятиминутка PHP · Rector Rector – это утилита для обновления кодовой базы PHP проекта под современные стандарты. И речь идёт не о PSR-12, а о более интересных преобразованиях, сейчас расскажу! Представьте, что мы хотим добавить больше типизации в код, например, проставить типы возвращаемых из функций значений. Если код написан более-менее прямолинейно и без лишней магии, […]

PHP 7.3.22 released! September 3, 2020
PHP 7.4.10 released! September 3, 2020
PHP 7.2.33 released! August 6, 2020

Изучаем UX с помощью LEGO — Суровый веб #235 August 28, 2020
Подписывайтесь на Фариду Рословец: на ютюбе и в телеграме. Новинки от Apple: iOS 14 и macOS Big Sur, почему нужно задонатить на Flipper Zero, как проводить интервью на позицию лида, краткая история Ford Crown Vicoria, а также изучаем UX с помощью LEGO. ПАГНААААЛЕЕЕ!!11 Прешоу к этому выпуску: Прешоу #235. Спасибо всем за поддержку! Тему к […]
Дебаг через console.log() это прошлый век — Суровый веб #234 July 15, 2020
Google Chrome и Chromium меняют в коде браузера термины blacklist и whitelist на нейтральные названия; IBM отказалась от разработки систем распознавания лиц на фоне протестов в США, дебаг через console.log() это прошлый век; как использовать AirDrop вместо Тиндера. Прешоу к этому выпуску: Прешоу #233. Спасибо всем за поддержку! Тему к следующему выпуску предлагайте здесь: reddit.com/r/uwebdesign. […]
Особенности Ecmascript 2020 — Суровый веб #233 June 26, 2020
Apple Glass, новый HomePod, новшества Ecmascript2020, 10 лет финалу сериала LOST, как правильно увольняться (взгляд HR), темная сторона работы в Яндексе. ПААААГНААААЛЕЕЕ!!!11 Прешоу к этому выпуску: Прешоу #233. Спасибо всем за поддержку! Тему к следующему выпуску предлагайте здесь: reddit.com/r/uwebdesign. Темы подкаста Про Apple Glass. В iPhone 12 не будет EarPods. Какой может быть новый HomePod. […]