В CrushFTP исправили критическую уязвимость неавторизованного доступа

Опубликовано: 06:00, 28.03.2025

Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп...

В CrushFTP исправили критическую уязвимость неавторизованного доступа

Сообщает xakep.ru

 

Новость из рубрики: Наука и Технологии

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость 21:00, 24 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машин...

В известной компьютерной игре исправили давний баг 13:00, 16 Мар В известной компьютерной игре исправили давний баг Minecraft – одна из самых популярных игр в мире, каждый день в нее играют миллионы пользователей. Фанатская база игры начала формироваться более десяти лет назад и уже тогда были выявлены некоторые у...

В Ivanti Connect Secure патчат 0-day уязвимость 21:00, 07 Апр В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код 04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода 11:00, 18 Апр Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена 13:00, 22 Апр Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сер...