Tag Archives: CVE

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну критическую – CVE-2024-23897, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). CVE-2024-23897 описана как уязвимость чтения произвольного файла через…

Уязвимость CVE-2022-2588 (Все версии ядра ОС Linux)

Было обнаружено, что реализация фильтра cls_route в ядре Linux не удаляет старый фильтр из хэш-таблицы перед его освобождением, если его дескриптор имеет значение 0. Воспользовавшись уязвимостью злоумышленник может получить права привелегированного пользователя. 09.08.2022 Чжэнпэн Линь…