Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let.…

Správce balíčků snapd on Canonicalu obsahuje zranitelnost nazvanou Dirty Sock (CVE-2019-7304), kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnos…

Nízkoúrovňový nástroj runc pro práci s kontejnery (využíván například Dockerem) obsahuje zranitelnost umožňující útočníkovi přepsat runc program a spustit tak vlastní kód na hosti…

Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu. Součástí balíků je totiž také Pyt…

Microsoft Exchange podporuje API zvané Exchange Web Services (EWS). Jednou z funkcí EWS je takzvaná PushSubscriptionRequest, kterou se může Exchange připojit k libovolné stránce. …