leo thang đặc quyền
-
GitLab cảnh báo nguy cơ lỗ hổng XSS và leo thang đặc quyền
GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản mới nhất: 17.10.1, 17.9.3 hoặc 17.8.6. Bản cập nhật này khắc phục hàng loạt lỗ hổng từ mức độ nghiêm trọng cao đến thấp, bao gồm lỗ hổng Cross-Site Scripting...- WhiteHat Team
- Chủ đề
- cross-site scripting (xss) cve-2024-10307 cve-2024-12619 cve-2024-9773 cve-2025-0811 cve-2025-2242 cve-2025-2255 gitlab gitlab community edition (ce) gitlab enterprise edition (ee) leo thang đặc quyền
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cập nhật bản vá lỗ hổng nâng cao đặc quyền trong Linux kernel
Năm lỗ hổng mới trong Linux kernel, có thể dẫn đến tấn công leo thang đặc quyền nội bộ đã được cập nhật bản vá. Tất cả đều là lỗi nghiêm trọng bắt nguồn từ việc triển khai ổ cắm ảo của Linux kernel. Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát...- WhiteHat News #ID:2017
- Chủ đề
- leo thang đặc quyền linux kernel
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng leo thang đặc quyền trên Mini PC của AMD sắp có bản vá
AMD vừa thông báo đang chuẩn bị các bản vá cho lỗ hổng leo thang đặc quyền ảnh hưởng đến Chế độ quản lý hệ thống (SMM) của Giao diện firmware mở rộng hợp nhất (UEFI) (CVE-2020-12890). Lỗ hổng này được phát hiện bởi nhà nghiên cứu Daniel Odler. Nằm trong AMD Mini PC, lỗ hổng có thể cho phép kẻ...- WhiteHat News #ID:2112
- Chủ đề
- agesa amd leo thang đặc quyền mini pc smm uefi
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng