A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.
A termékben implementált nem megfelelő autenikációs eljárás hamisításos támadásokkal megkerülhető.
A SolarWinds több patchet is kiadott a magas súlyosságú sérülékenységek javítására a Serv-U és SolarWinds platformokon, ideértve egy hibát, amelyet a NATO egyik pentestere jelentett.
The post A SolarWinds javította a NATO által jelentett sérülékenységet first appeared on Nemzeti Kibervédelmi Intézet.
A tajvani techóriás a kritikus CVE-2024-3080-at javította, amely 7 ASUS routert érintett.
The post Az ASUS kritikus remote authentication bypass hibát javított számos routerében first appeared on Nemzeti Kibervédelmi Intézet.
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
Olyan feltétel, amikor a felülírandó puffer a veremben van kiosztva (azaz egy helyi változó vagy ritkán egy függvény paramétere).
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
A termék nem megbízható forrásból szerez értékeket, majd azokat mutatóvá alakítja.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
A termék olyan védelmi mechanizmust valósít meg, amely azon bemenetek listájára támaszkodik, amelyeket a házirend nem engedélyez, vagy amelyek semlegesítése más módon más intézkedést igényel, mielőtt további feldolgozásra kerülne sor, de a lista nem teljes, ami gyengeségeket eredményez.