CVE-2025-31324: Объяснение уязвимости удаленного выполнения кода в SAP NetWeaver

vulnerability
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.

CVE-2025-32433: Уязвимость удаленного выполнения кода SSH в Erlang/OTP

vulnerability
16 апреля 2025 года команда Erlang/OTP раскрыла критическую уязвимость, затрагивающую реализацию SSH-сервера. CVE-2025-32433 - это неаутентифицированная уязвимость удаленного выполнения кода с оценкой CVSS 10.

Что такое атака POODLE?

vulnerability
Атака POODLE (Padding Oracle on Downgraded Legacy Encryption) использует уязвимость в протоколе SSL 3.0 (CVE-2014-3566). Эта уязвимость позволяет злоумышленнику подслушивать коммуникации, зашифрованные с помощью SSLv3.

Что такое CVE-2025-24813?

vulnerability
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.

Пасхальные яйца в PHP (information disclosure)

vulnerability
Когда-то в PHP было довольно много пасхальных яиц. До версии PHP 5.5 обращение к URL со специальной строкой возвращало различные элементы информации о PHP и изображения, такие как логотип PHP, титры, логотип

Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283

vulnerability
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному

Немецкий CERT предупреждает о «происходящих атаках» и призывает устранить цепочку уязвимостей в PAN-OS

vulnerability
Сканирование показало, что множество интерфейсов управления Palo Alto, используемых в Интернете, содержат уязвимые версии программного обеспечения PAN-OS. Немецкий CERT предупредил о цепных уязвимостях