A közelmúltban súlyos biztonsági rést azonosítottak az Auth0-PHP SDK-ban, amely lehetőséget adhat a támadók számára jogosulatlan hozzáférés megszerzésére.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.
Adott egy kisvállalati adóalany, ahol az ügyvezetést megbízási szerződés alapján egy olyan magánszemély látja el, akinek van heti 36 órát elérő munkaviszonya. A magánszemély az ügyvezetésre tekintettel díjazásban nem részesül. Kérdésként merül fel, hogy ebben az esetben a kisvállalati adó alapjának meghatározása során alkalmazni kell-e az ún. 112,5 százalékos szabályt, vagy pedig a tényleges díjazás, azaz a nulla forint képezi az adóalap részét.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
Az Szja bevallás benyújtására a holnapi nap végéig (május 20.) van lehetőség – mint tudják már. Viszont milyen módosítás várható az exportadminisztrációban? Erre kophatunk választ a NAV-Figyelőből.
A Nemzetgazdasági Minisztérium benyújtotta az Országgyűlésnek a tavaszi adócsomag tervezetét, amely számos adónemben tartalmaz módosításokat. A legfontosabb változásokról az EY szakértői adnak tájékoztatást.