prototype pollution

IBM vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng trực tiếp đến hệ thống IBM Cloud Pak System, có khả năng bị khai thác để thực thi mã độc và tấn công XSS thông qua nội dung HTML được chèn trái phép. Các lỗ hổng này ảnh hưởng đến nhiều phiên bản phổ biến trên cả nền tảng Intel và Power...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...

Parse Server - công cụ mã nguồn mở trong cơ sở hạ tầng Node.js - tồn tại lỗ hổng nghiêm trọng. Lỗi này được gán mã định danh là CVE-2023-36475, cho phép kẻ tấn công thực thi mã từ xa. Parse Server là một backend mã nguồn mở được triển khai cho bất kỳ cơ sở hạ tầng nào có thể chạy Node.js...