path traversal

  1. WhiteHat Team

    Adobe phát hành bán vá khẩn cho lỗ hổng nghiêm trọng trong ColdFusion

    Adobe đã phát hành bản cập nhật để giải quyết một lỗ hổng nghiêm trọng trong ColdFusion, đã có mã khai thác (PoC). Lỗ hổng được đánh giá mức ưu tiên cao nhất (Priority 1) và có nguy cơ bị tấn công thực tế. Lỗ hổng này có mã định CVE-2024-53961, xuất phát từ một điểm yếu trong việc truy cập...
  2. WhiteHat News #ID:2018

    CVE-2023-3765 - lỗi nghiêm trọng trong nền tảng phát triển học máy nguồn mở MLflow

    MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia sẻ, quản lý và triển khai các mô hình từ nhiều thư viện... Tuy nhiên một lỗ hổng gần đây vừa được...
  3. WhiteHat Team

    [Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong GitLab

    Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE), giải...
  4. WhiteHat Team

    Lỗ hổng path traversal trong thư viện kiểm soát an ninh doanh nghiệp OWASP

    Ứng dụng an ninh Open Web (OWASP) đã sửa một lỗi trong Enterprise Security API (ESAPI) có thể bị lạm dụng để thực hiện các cuộc tấn công path traversal. Lỗ hổng liên quan đến giao diện trình xác thực ESAPI và xếp hạng mức điểm CVSS 7.5/10, hiện đã có bản vá được phát hành trong phiên bản...
Bên trên