Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2zMHFxU
via IFTTT

Leave a Reply