Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Основная лента http://ift.tt/2yIrlgj
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 777 October 23, 2021
Темы Выход революционного продукта 20 лет назад - 00:02:17. Новинки от Apple - 00:16:28. Visual Studio Code в браузере - 01:04:58. Для кого дизайнят API - 01:15:07. Гугл тоже что-то показали - 01:36:59. Темы слушателей - 01:45:31. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 776 October 16, 2021
Темы Rancher Desktop в ответ докеру - 00:03:47. Google будет делать родные, по виду, apps для iOS - 00:20:15. Представлен смартфон PinePhone Pro - 00:34:25. Очередной подход к параллельному Python - 00:54:32. Valve сказали нет блокчейну и NFT - 01:11:10. MDD - что блестит сильнее - 01:25:11. Visual Studio 2022 для Mac - 01:44:40. Темы […]
Радио-Т 775 October 10, 2021
Темы Произошёл глобальный сбой в работе Facebook - 00:01:31. Facebook упал еще раз - 00:15:29. Уникальная защита SSH - 00:21:42. Python 3.10.0 | Python.org - 00:33:10. 20 премудростей от опытного программиста - 01:07:54. Темы слушателей - 02:28:39. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 774 October 2, 2021
Темы DeFi баг подарил 90 миллионов - 00:18:32. Мы все еще не строим мосты - 00:50:07. AWS Lambda теперь и на Graviton2 - 01:15:16. Cloudflare наносит удар - 01:23:24. Fastmail и 1Р создают безопасные алиасы - 01:33:25. Есть жизнь и без скрама - 01:50:41. Темы слушателей - 02:08:05. Спонсор этого выпуска DigitalOcean аудио • лог […]

Разработка больших проектов на Битрикс August 7, 2021
Второй подкаст в серии про Битрикс. Иван Поддубный из компании Вебпрактик рассказывает про свой опыт разработки крупных проектов на Битрикс и сравнивает с другими фреймворками и стеками технологий. Что используется в Вебпрактик: Битрикс, Laravel, NodeJS Почему 80% проектов на Битрикс, почему? Кто типовой заказчик? Как Битрикс выиграл рынок заказной разработки крупных проектов? Почему страдают крупные […]
Ядро Битрикс — история и планы July 26, 2021
Для этого выпуска подкаста я пригласил двух разработчиков ядра Битрикс: Дмитрия Медведева и Ивана Челищева. Обсудили историю развития Битрикс, что такое ядро и Bitrix Framework, что такое D7, как выглядит разработка под Битрикс сейчас и какие планы на будущее. Темы выпуска: Краткая справка про компанию 1С-Битрикс Какие версии PHP поддерживаются? Обратная совместимость На сколько Bitrix […]
Соревнования по программированию на платформе All Cups June 15, 2021
В гостях Дмитрий Санников рассказывает про соревнования по программированию, ИИ, машинному обучению и высоконагруженным системам на платформе All Cups. All Cups — платформа для проведения соревнований Кто является автором и инициатором соревнований? Визитная карточка — интересные задачи Online или Offline? Призовой фонд? Какие языки программирования популярны на соревнованиях? Как взаимодействует код участника соревнования с платформой? […]

PHP 7.4.25 released! October 21, 2021
PHP 8.0.12 released! October 21, 2021
PHP 7.3.31 released! September 23, 2021

Apple СПЕШЛ (WWDC 2021, новые iOS, macOS, watchOS) — подкаст «Суровый веб» August 24, 2021
Подкаст 246: СПЕШЛ (спец-выпуск) про Apple. Обсуждаем новый софт (операционные системы, прошивки, приложения): iOS 15, iPadOS 15, macOS Monterey, watchOS 8, а также железо. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #246. Спасибо всем за поддержку! Темы подкаста iOS 15. ipadOS 15. macOS 12 Monterey. watchOS 8. 20 недочетов, которые Apple пофиксили в новых операционных системах. […]
JavaScript область видимости (scope) переменных — подкаст «Суровый веб» April 17, 2021
Подкаст 245: почему не нужно использовать Google Chrome, у владельца Telegram-бота «Глаз Бога» прошли обыски, все про JavaScript область видимости (scope) переменных. Также: Apple анонсирует Find My Network (локатор) для сторонних устройств, твои любимые логотипы в ретро дизайне и почему программирование — это скучная магия. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #245. Спасибо всем за […]
CSS Container Queries — подкаст «Суровый веб» April 11, 2021
Подкаст 244, редизайн и манипуляции Яндекса; CSS Container Queries, наконец-то; почему в iPhone до сих пор стоят камеры на 12 мегапикселей. Google выиграл суд у Oracle, российски софт передает данные иностранным компаниям, а также поговорим о дроне для полета на Марсе — Ingenuity. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #244. Спасибо всем за поддержку! Темы […]