Обзор уязвимостей 26 марта: CVSS 10.0 в ORY Oathkeeper, Squid 9.2, уязвимости Plack 12 лет
от Артем Сафонов
Максимальная оценка CVSS 10.0 для прокси авторизации ORY Oathkeeper. Три ошибки в одном обновлении позволяли обойти контроль доступа к API. Squid получил 9.2 за use-after-free. Perl-модуль Plack 12 лет жил с RCE на CVSS 9.8. Всего за день опубликовано 192 …
Читать далее →