Главная страница » CVE

0

8 месяцев

CVE-2023-27487: Чтение локальных файлов в Istio

CVE

Чтение локальных файлов в Istio

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Istio: 0.1 - 1.17.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.

Common Weakness Enumeration

CWE: 20
Описание:Некорректная проверка входных данных

Ссылки

http://istio.io/latest/news/security/istio-security-2023-001

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

8 месяцев

CVE-2023-27487: Чтение локальных файлов в envoy

CVE

Чтение локальных файлов в envoy

0

12 часов

Индикаторы компрометации

XDSpy возвращается: новые атаки на правительственные структуры Восточной Европы с использованием XDigo

information security

Группа хакеров XDSpy, известная своей активностью с 2011 года, продолжает целенаправленные атаки на государственные учреждения Восточной Европы и России. В ходе последней кампании, начавшейся в марте 2025

0

15 часов

Индикаторы компрометации

Злоумышленники атакуют PyPI: вредоносный пакет "chimera-sandbox-extensions" угрожает пользователям Chimera Sandbox

information security

Исследователи безопасности из JFrog обнаружили новый вредоносный пакет в репозитории Python Package Index (PyPI), который представляет серьезную угрозу для пользователей среды Chimera Sandbox.

0

19 часов

Индикаторы компрометации

Новый вредонос DeerStealer атакует пользователей

Stealer

Эксперты eSentire Threat Response Unit (TRU) обнаружили новую кампанию с использованием вредоносного ПО DeerStealer, также известного как XFiles Spyware. Этот сложный сборщик данных активно распространяется