cross-site scripting

KNIME Business Hub là một nền tảng quản lý và triển khai mô hình phân tích dữ liệu, được thiết kế để hoạt động trong môi trường doanh nghiệp với khả năng tùy chỉnh và kiểm soát truy cập chặt chẽ đang vướng vào nhiều lỗ hổng nghiêm trọng. Lỗ hổng Cross-Site Scripting (CVE-2025-3019) KNIME...

GitLab kêu gọi tất cả các hệ thống GitLab tự quản lý (self-managed) nâng cấp ngay lập tức lên các phiên bản 17.9.1, 17.8.4 hoặc 17.7.6 sau khi phát hiện nhiều lỗ hổng nghiêm trọng, bao gồm các lỗi Cross-Site Scripting (XSS) có thể khiến rò rỉ dữ liệu. Lỗ hổng trong Kubernetes Proxy Endpoint...

GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5, khắc phục tổng cộng...

Atlassian vừa phát hành bản vá để giải quyết lỗ hổng cross-site scripting (XSS) ảnh hưởng đến nhiều phiên bản máy chủ Confluence và Trung tâm dữ liệu (Data Center) khiến hãng này khuyến cáo quản trị viên cần vá ngay lập tức. Lỗ hổng có mã định danh CVE-2024-21678, điểm CVSS 8,5, có thể cho...

Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm đã được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng này nằm trong tab “Online Videos” - tính năng cho phép người dùng chèn video trực tuyến bên ngoài vào tài liệu của họ. Khi...

Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...