Zranitelnost nultého dne v Bugzille vystavuje zranitelnosti nultého dne hackerům

Kritická zranitelnost nultého dne, objevená v oblíbeném softwaru Bugzilla určeném na reportování a správu chyb, který je používán ve stovkách důležitých softwarových společností, může vydat citlivé informace a zranitelnosti projektu do rukou útočníkům. K tomuto útoku může dojít díky možnosti obejít validaci účtu a zároveň chybě umožňující eskalaci privilegií. Záplata je již k dispozici.

Zobrazit celý článek
Výpis všech novinek