Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zMHFxU
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 782 November 27, 2021
Темы Amazon Linux 2022 - 00:15:38. Red Star OS это забавно - 00:20:43. AWS Fargate на Graviton2 - 00:38:06. Как убить свой продукт от большого ума - 00:49:27. Apple AR уже в следующем году - 01:02:25. Удаленная работа не годится для молодых - 01:31:20. Темы слушателей - 01:58:28. Спонсоры этого выпуска DigitalOcean и NordVPN аудио […]
Радио-Т 781 November 20, 2021
Темы Pony Messenger - 00:01:39. Virtual Threads уже скоро - 00:13:53. Ruby против Python - 00:24:04. Restic для правильных бэкапов - 00:41:32. OpenAI API доступен всем - 00:57:43. Amazon Ion - как протобаф, но другой - 01:29:49. Пора раскулачить 127/8 - 01:43:43. Темы слушателей - 01:54:39. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 780 November 13, 2021
Темы Go стукнуло 12 лет - 00:03:01. iPhone починит глаза - 00:44:00. Слухи о новом MacBook - 00:53:04. Собираем себе второй мозг - 01:10:14. Что не стоит требовать от сеньоров - 01:32:34. Никогда не обновляйтесь - 01:49:00. Темы слушателей - 01:57:13. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 779 November 6, 2021
Темы GitHub Universe 2021 - 00:02:44. GitHub потерял главного - 00:30:03. За что я ненавижу Open Source - 00:36:31. GraalVM с питоном - 01:15:11. Почему SQLite не использует Git - 01:25:52. Смешная "альтернатива" MongoDB - 01:41:40. Темы слушателей - 01:56:59. Спонсор этого выпуска DigitalOcean аудио • лог чата

Как работает OPcache? November 18, 2021
Один из основных на сегодняшний день разработчиков PHP Никита Попов рассказал в своём блоге некоторые детали работы OPcache. OPcahce — это расширение для PHP, которое ускоряет работу за счёт кэширования опкодов. В этом выпуске подкаста Пятиминутка PHP сделаю краткий пересказ, поробую объяснить своими словами. https://www.npopov.com/2021/10/13/How-opcache-works.html
YaTalks, Yii3, Tinkerwell, Mac mini M1… October 31, 2021
Поговорим на несколько разных тем: подкаст и конференция YaTalks, первые впечатления от Yii3, PHP 8.1 уже близко, Tinkerwell, Mac mini на M1, механические клавиатуры и коврик для мыши с JSON API. https://yatalks.yandex.ru/ https://www.youtube.com/watch?v=aH1XoxCnjs4 https://t.me/yii3chronicles https://gist.github.com/devanych/9475d7d3b0e2507b564c8d174a3c0fa7 https://stitcher.io/blog/new-in-php-81 https://tinkerwell.app https://beyondco.de/blog/tinkerwell https://geekboards.ru https://ru.steelseries.com/gaming-mousepads/qck-prism-series
Разработка больших проектов на Битрикс August 7, 2021
Второй подкаст в серии про Битрикс. Иван Поддубный из компании Вебпрактик рассказывает про свой опыт разработки крупных проектов на Битрикс и сравнивает с другими фреймворками и стеками технологий. Что используется в Вебпрактик: Битрикс, Laravel, NodeJS Почему 80% проектов на Битрикс, почему? Кто типовой заказчик? Как Битрикс выиграл рынок заказной разработки крупных проектов? Почему страдают крупные […]

PHP 8.1.0 released! November 25, 2021
PHP 7.3.33 released! November 18, 2021
PHP 7.4.26 released! November 18, 2021
PHP 8.0.13 released! November 18, 2021

CSS @Layers (слои) и биометрические данные — подкаст «Суровый веб» November 1, 2021
Подкаст 248: супер сверх новинка CSS — @layers (слои), еще больше вариантов кастомизации. Еще новости: у Let’s encrypt истек корневой сертификат, у Facebook случился сбой, Наталья Касперская советует не сдавать биометрические данные. И многое другое. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #248. Спасибо всем за поддержку! Темы подкаста Срок действия корневого сертификата Let’s Encrypt истек. […]
Шершавые градиенты и правильные тени в CSS — подкаст «Суровый веб» November 1, 2021
Подкаст 247: Суровый веб is back. Обсуждаем новый переводчик видео от Яндекса, рассуждаем как делать шершавые (зернистые) градиенты и правильные (многослойные) тени в CSS, а также осветили ситуацию с Onlyfans. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #247. Спасибо всем за поддержку! Темы подкаста Как Яндекс помогает преодолеть языковой барьер: нейросетевой перевод видео, картинок и текста. […]
Apple СПЕШЛ (WWDC 2021, новые iOS, macOS, watchOS) — подкаст «Суровый веб» August 24, 2021
Подкаст 246: СПЕШЛ (спец-выпуск) про Apple. Обсуждаем новый софт (операционные системы, прошивки, приложения): iOS 15, iPadOS 15, macOS Monterey, watchOS 8, а также железо. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #246. Спасибо всем за поддержку! Темы подкаста iOS 15. ipadOS 15. macOS 12 Monterey. watchOS 8. 20 недочетов, которые Apple пофиксили в новых операционных системах. […]