🔥 Критическая уязвимость в Gogs: удалённое выполнение кода!
Обнаружена опасная уязвимость (CVSS 10/10) в платформе совместной разработки Gogs, связанная с неполным исправлением прошлого бага (CVE-2024-39931).
Чем опасна?
- ⚠️ Любой непривилегированный пользователь может изменять чужие репозитории
- ⚠️ Полный контроль над сервером (в рамках прав пользователя
Решение:
Срочно обновиться до версии Gogs 0.13.3!
🔗 Подробности: opennet.ru
#Gogs #Уязвимость #RCE #Безопасность
Обнаружена опасная уязвимость (CVSS 10/10) в платформе совместной разработки Gogs, связанная с неполным исправлением прошлого бага (CVE-2024-39931).
Чем опасна?
- ⚠️ Любой непривилегированный пользователь может изменять чужие репозитории
- ⚠️ Полный контроль над сервером (в рамках прав пользователя
RUN_USER) Решение:
Срочно обновиться до версии Gogs 0.13.3!
🔗 Подробности: opennet.ru
#Gogs #Уязвимость #RCE #Безопасность
🚨 Выявлены критические уязвимости в СУБД Redis и Valkey!
📌 Опубликованы обновленные версии:
✔ Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3)
✔ Valkey (8.0.4, 8.1.3)
💥 CVE-2025-32023 – самая опасная уязвимость, которая может привести к удалённому выполнению кода (RCE) через запись за границы буфера.
⚠ Условие эксплуатации: злоумышленник должен иметь возможность отправлять команды в СУБД.
🔗 Рекомендуется срочно обновиться! Подробности: opennet.ru
#Безопасность #Redis #Valkey #RCE #Уязвимости
📌 Опубликованы обновленные версии:
✔ Redis (6.2.19, 7.2.10, 7.4.5, 8.0.3)
✔ Valkey (8.0.4, 8.1.3)
💥 CVE-2025-32023 – самая опасная уязвимость, которая может привести к удалённому выполнению кода (RCE) через запись за границы буфера.
⚠ Условие эксплуатации: злоумышленник должен иметь возможность отправлять команды в СУБД.
🔗 Рекомендуется срочно обновиться! Подробности: opennet.ru
#Безопасность #Redis #Valkey #RCE #Уязвимости