Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Tigran Tadevosyan November 16, 2017 Uncategorized

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zMHFxU
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 758 June 12, 2021
Темы Apple WWDC 2021 - 00:02:10. Новый ProtonMail - 00:46:36. Линус Торвальдс вступил в дискуссию с антипрививочником - 01:08:29. Facebook и прочие определились с работой из дома - 01:21:40. Redis больше не нужен - 01:35:00. Темы слушателей - 01:49:22. Спонсор этого выпуска DigitalOcean аудио • лог чата
Радио-Т 757 June 6, 2021
Темы Python 4.0 не наступит - 00:08:28. Jenkins против здравого смысла - 00:24:28. Microsoft выпустил Windows Package Manager - 00:36:46. Stack Overflow продан - 00:45:23. Microsoft опубликовал собственный дистрибутив OpenJDK - 00:50:48. Закон Паркинсона против производительности - 00:59:25. 25 лет CSS - 01:16:24. GPT-3 для написания кода - 01:36:34. Voice assistant для Visual Studio Code […]
Радио-Т 756 May 29, 2021
Темы Хабру 15 лет - 00:09:15. Инцидент с потерей контроля над каналами - 00:20:45. Sparkplug — JavaScript compiler - 00:34:18. Mongo на Python - 00:52:05. JsonLogic - 00:57:36. USB-C добавит до 240W - 01:08:43. Protonmail сливал или нет - 01:19:25. Темы слушателей - 01:38:35. Спонсоры этого выпуска Veeam и DigitalOcean аудио • лог чата
Радио-Т 755 May 22, 2021
Темы Они могут переписать curl - 00:03:39. Sublime Text 4 - 00:32:40. Почему мы купились на культ переработок и выгорания - 00:50:24. Google I/O 2021 - 01:08:54. 40 ядер в Mac Pro - 01:34:59. Apple Music: Spatial и Lossless - 01:44:54. Темы слушателей - 01:49:20. Спонсор этого выпуска DigitalOcean аудио • лог чата

Соревнования по программированию на платформе All Cups June 15, 2021
В гостях Дмитрий Санников рассказывает про соревнования по программированию, ИИ, машинному обучению и высоконагруженным системам на платформе All Cups. All Cups — платформа для проведения соревнований Кто является автором и инициатором соревнований? Визитная карточка — интересные задачи Online или Offline? Призовой фонд? Какие языки программирования популярны на соревнованиях? Как взаимодействует код участника соревнования с платформой? […]
Книга: Элегантные объекты May 6, 2021
Прочитал книгу «Элегантные объекты» Егора Бугаенко: https://www.elegantobjects.org Автор описывает свой взгляд на «правильное ООП», даёт практические рекомендации и показывает наглядные примеры, итоговая цель которых – хорошо поддерживаемый код! Я полностью разделяю эту ценность: поддерживаемость – это одна из важнейших характеристик кода. Например, из хорошо известных и зарекомендовавших себя практик, в книге описаны преимущества неизменяемых объектов, разделение на […]
Книга: Front Line PHP May 6, 2021
Прочитал книгу Front Line PHP — Building modern applications with PHP 8: https://front-line—php.com. По большей части это сборник статей из блогов https://stitcher.io и https://freek.dev. Читается легко и понятно, очень доступный английский. Первые две части просто отличные, но в третьей части «PHP in Depth» слишком поверхностный материал. Возможно, авторы не хотели переусложнять, либо поленились, либо сами пока не углублялись, но […]

PHP 7.4.20 released! June 3, 2021
PHP 8.0.7 released! June 3, 2021
PHP 7.3.28 released! April 29, 2021

JavaScript область видимости (scope) переменных — подкаст «Суровый веб» April 17, 2021
Подкаст 245: почему не нужно использовать Google Chrome, у владельца Telegram-бота «Глаз Бога» прошли обыски, все про JavaScript область видимости (scope) переменных. Также: Apple анонсирует Find My Network (локатор) для сторонних устройств, твои любимые логотипы в ретро дизайне и почему программирование — это скучная магия. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #245. Спасибо всем за […]
CSS Container Queries — подкаст «Суровый веб» April 11, 2021
Подкаст 244, редизайн и манипуляции Яндекса; CSS Container Queries, наконец-то; почему в iPhone до сих пор стоят камеры на 12 мегапикселей. Google выиграл суд у Oracle, российски софт передает данные иностранным компаниям, а также поговорим о дроне для полета на Марсе — Ingenuity. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #244. Спасибо всем за поддержку! Темы […]
Интересные фичи EcmaScript 2021 (ES2021) — подкаст «Суровый веб» April 4, 2021
Подкаст #243, новое поколение лазерных оптических дисков, потеря веры в UX, CSS @property и возможности его анимации, а также интересные JavaScript фичи в стандарте ES2021 и эволюция устройств от Nintendo. ПАГНААААЛЕЕ!!!11 Прешоу к этому выпуску: Прешоу #243. Спасибо всем за поддержку! Темы подкаста Илон Маск официально получил должность «Технокороля» в Tesla. Обладательница фамилии True полгода […]