Уязвимости

29 мая 2026 года стали известны данные о двух уязвимостях в системе управления контентом QuickCMS от компании OpenSolution. Одна из них, CVE-2026-33384 (идентификатор уязвимости), связана с фиксацией сессии

28 мая 2026 года компания Elastic выпустила серию бюллетеней безопасности, в которых описала сразу десять уязвимостей в своей платформе визуализации данных Kibana.

Корпорация Oracle выпустила очередной критический набор исправлений безопасности (Critical Security Patch Update), закрывающий сразу несколько опасных уязвимостей в Oracle Database Server и Oracle REST Data Services.

Разработчики OpenVPN выпустили критическое обновление безопасности для клиента под управлением macOS. Причиной стала уязвимость в компоненте привилегированного помощника, которая позволяла злоумышленнику

24 марта 2026 года специалисты компании Wordfence получили сообщение об опасной уязвимости в плагине WP Maps Pro. Это расширение для WordPress, которое позволяет встраивать на сайт карты Google с маркерами и категориями.

Разработчики Zimbra выпустили срочное обновление для версии Daffodil 10.1.16, закрывающее сразу пять уязвимостей. Проблемы затронули как веб-интерфейс почты, так и внутренние сервисы платформы.

В популярной утилите для синхронизации файлов rsync выявлено сразу шесть уязвимостей. Самая опасная из них (CVE-2026-29518, оценка 7,3 по CVSS v4.0) связана с состоянием гонки при обработке символических ссылок.

Исследователи опубликовали код доказательства эксплуатации (proof-of-concept, PoC) и технические детали уязвимости, которая позволяет удалённо выполнять код без аутентификации в некоторых конфигурациях Apache Tomcat.

В мире open-source-инструментов, где каждый байт кода проходит тысячи проверок, иногда случаются промахи, чреватые серьёзными последствиями. На днях была официально зарегистрирована новая уязвимость CVE-2026-42250