Etiket: RCEye

05
Ara
2024

AcitveStorage’da yol geçişi ve RCE’ye öncülük etme

Ruby on Rails, ooooooo_q tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2334455 Source link

24
Kas
2024

Açık Susam: Elektron Kodu İncelemesiyle Açık Yönlendirmeyi RCE’ye Yükseltiyoruz | Eugene Lim tarafından | Başlangıç

İyisiyle kötüsüyle Node.js, geliştiricilerin popülerlik tablolarını hızla yükseltti. React, React Native ve Electron gibi çerçeveler sayesinde geliştiriciler mobil ve yerel…

24
Kas
2024

WordPress GiveWP POP’tan RCE’ye (CVE-2024-5932)

Birkaç gün önce Wordfence, popüler WordPress Eklentisi GiveWP’nin tüm

12
Kas
2024

Citrix Sıfır Gün Hatası, Kimliği Doğrulanmamış RCE’ye İzin Veriyor

Citrix’in Oturum Kayıt Yöneticisindeki yamalı bir sıfır gün güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kod yürütülmesine olanak tanır (RCE, veri…

27
Eyl
2024

Linux ve Unix sistemlerini etkileyen CUPS açıkları RCE’ye yol açabilir

Güvenlik araştırmacısı Simone Margaritelli, çok fazla abartılı reklam ve üçüncü bir tarafça zamanından önce sızdırılan bilgilerin ardından, Ortak UNIX Yazdırma…

22
Ağu
2024

Arcadyan WiFi Aygıtlarındaki Sıfır Gün Güvenlik Açığı, Kök Erişimi için RCE’ye İzin Veriyor

Arcadyan FMIMG51AX000J modelinde ve potansiyel olarak WiFi Alliance’a bağlı diğer cihazlarda kritik bir sıfır günlük güvenlik açığı tespit edildi. Bu…

19
Tem
2024

Çoklu Güvenlik Açıkları İçin Yama RCE’ye İzin Veriyor

Google, harici araştırmacılar tarafından bildirilen 8 yüksek öneme sahip kusur da dahil olmak üzere 10 güvenlik açığını gideren kritik güvenlik…

18
Haz
2024

Kritik VMware Hataları VM’lerin Geniş Alanlarını RCE’ye ve Veri Hırsızlığına Açıyor

Broadcom, VMware vCenter’ı etkileyen, ikisi kritik önemde olan ve uzaktan kod yürütülmesine (RCE) izin veren üç güvenlik açığına yönelik düzeltmeler…

22
May
2024

Kritik Netflix Genie Bug, Büyük Veri Düzenlemesini RCE’ye Açıyor

Netflix’in büyük veri uygulamalarına yönelik Genie iş düzenleme motorunun açık kaynak sürümündeki kritik bir güvenlik açığı, uzaktaki saldırganlara, yazılımın etkilenen…

16
May
2024

Kritik Git güvenlik açığı, depoları alt modüllerle klonlarken RCE’ye izin veriyor (CVE-2024-32002)

Git’in, en kritik olanı (CVE-2024-32002) saldırganlar tarafından bir “klonlama” işlemi sırasında uzaktan kod yürütmek için kullanılabilen beş güvenlik açığına yönelik…

08
May
2024

Kritik Hata 50.000’den Fazla Tinyproxy Sunucusunu DoS ve RCE’ye Açabilir

Küçük ağlar için kullanılan açık kaynaklı bir proxy sunucusunun yaklaşık 50.000 örneği saldırıya maruz kalıyor hizmet reddi (DoS) saldırılar ve…

30
Nis
2024

Siemens Ürünündeki Yamalı Seriden Çıkarma Kusuru RCE’ye İzin Veriyor

Kritik Altyapı Güvenliği Siemens Simatic Enerji Yöneticisi Güvenli Olmayan Bir BinaryFormatter Yöntemi Kullandı Prajeet Nair (@prajeetspeaks) • 30 Nisan 2024…