Обзор уязвимостей 25 марта: Apple и Cisco исправили десятки ошибок, npm-пакеты с CVSS 9.8
от Артем Сафонов
21 уязвимость на всех платформах Apple за один день, включая обход защиты украденного iPhone. Cisco исправила IOS XE полугодовым пакетом, три ошибки без авторизации. Два npm-пакета (node-tesseract-ocr, pdf-image) получили оценку CVSS 9.8: имя файла с метасимволами запускает команду ОС.
Читать далее →