Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Docker poinformował o poważnej luce w niektórych wersjach Docker Engine, która umożliwia obejście wtyczek autoryzacyjnych (AuthZ) w pewnych sytuacjach. Błąd, oznaczony jako CVE-2024-41110, ma najwyższy poziom zagrożenia według skali CVSS, czyli 10.0.

Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

Typ tego exploitu może prowadzić do poważnych konsekwencji, od awarii po pełnej kontroli nad systemem oraz nieautoryzowanego dostępu do poufnych informacji.

All in One WP Migration – popularna wtyczka dla WordPress narażona na naruszenie danych

Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie dostępu do poufnych informacji witryny.

Tag: luka

Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Google nadaje najwyższy numer CVE błędowi libwebp wykorzystywanemu w atakach

All in One WP Migration – popularna wtyczka dla WordPress narażona na naruszenie danych

Zawody przyszłości w IT: W które technologie warto inwestować swoją karierę?

Cały kraj odcięty od Instagrama

Krytyczna luka w Docker Engine: obejście wtyczek autoryzacyjnych

Nowe narzędzie YouTube do usuwania utworów chronionych prawami autorskimi