deserialization

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong a-blog cms, lỗ hổng CVE-2025-31103 (deserialization), cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ thông qua request độc hại. Lỗ hổng này có thể dẫn đến mất dữ liệu, chiếm quyền điều khiển máy chủ, hoặc phá hoại trang web. Các...

SAP vừa phát hành 9 bản tin bảo mật mới, ba trong số đó được đánh dấu ‘tin nóng’, thể hiện xếp hạng mức độ nghiêm trọng cao nhất trong danh sách của SAP. Bản tin đầu tiên xử lý CVE-2022-41203, một lỗi deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong nền tảng Business...

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản trị trên máy chủ vCenter có thể khai thác lỗi này để thực thi mã tùy ý trên hệ điều hành cơ bản lưu...

Tuần này, Cisco vừa phát hành các bản vá an ninh xử lý một số lỗ hổng trong các sản phẩm của hãng. Lỗ hổng nghiêm trọng nhất được vá nằm trong phần mềm Chăm sóc khách hàng Unified CCX. Lỗ hổng CVE-2020-3280, điểm CVSS 9,8, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị bị ảnh...