Etiket: RCEye

11
Nis
2023

Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir

Azure depolama hesaplarında varsayılan olarak paylaşılan anahtar yetkilerinin kötüye kullanılması, bir tehdit aktörünün daha yüksek ayrıcalıklı erişim belirteçlerini çalmasına, ağ…

03
Nis
2023

Microsoft Azure SFX’teki FabriXss Güvenlik Açığı RCE’ye Yol Açıyor

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…

25
Oca
2023

Yellowfin, RCE’ye kapı açan auth bypass hata üçlüsünün üstesinden geliyor

Pwnage için kimlik doğrulama öncesi ve sonrası yol Popüler kurumsal analitik platformu Yellowfin BI’da, sabit kodlanmış anahtarların kullanımından kaynaklanan üçlü…

09
Oca
2023

JsonWebToken Güvenlik Hatası, Sunucuları RCE’ye Açıyor

Popüler JsonWebToken (JWT) açık kaynak şifreleme projesinde, saldırganlar tarafından hedef şifreleme sunucusunda uzaktan kod yürütme (RCE) gerçekleştirmek için kullanılabilecek yüksek…

30
Kas
2022

DNS yeniden bağlamaya, RCE’ye karşı savunmasız olan Tailscale VPN düğümleri

Kullanıcılar şimdi en son sürüme manuel olarak güncelleme yapmalıdır Açık kaynaklı bir ağ sanal özel ağ (VPN) yazılımı olan Tailscale’deki…

24
Eki
2022

HyperSQL Veritabanı kusuru, kütüphaneyi RCE’ye karşı savunmasız bırakıyor

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…

20
Eki
2022

Microsoft Office Online Server, SSRF’den RCE’ye istismara açık

Microsoft’un bildirildiği gibi, davranışın amaçlandığı gibi çalıştığını ve bunun yerine azaltma tavsiyesi sunduğunu bildiriyor Güvenlik araştırmacılarına göre, Microsoft Office Online…

14
Tem
2022

UnRAR yolu geçiş hatası Zimbra’da RCE’ye yol açabilir

Adam Bannister 29 Haziran 2022, 15:14 UTC Güncellendi: 30 Haziran 2022, 14:09 UTC Güvenilmeyen arşivleri çıkarmak için ikili dosya kullanan…