タグ: パストラバーサル

cyberpress.org

GNU Guixの脆弱性、リモートでの権限昇格とストア破損を引き起こす恐れ

GNU Guixに複数の重大なセキュリティ脆弱性が発見されました。悪意ある代替サーバーやネットワーク攻撃者がこれを悪用すると、リモートでの権限昇格やGuixストアの破損を引き起こしたり、ローカルの機密ファイルを露出させたりする恐れがあります。 これらの脆弱性はguix-daemonが使用するguix substitu

infosecurity-magazine.com

ハッカー、Adobe ColdFusionの最大深刻度の脆弱性を悪用

Adobeは、少なくとも1件の最大深刻度の脆弱性が攻撃者によって悪用されているとの報告を受け、ColdFusionを利用する顧客に対し、直ちにパッチを適用するよう呼びかけました。 同社は6月30日、APSB26-68として公開されたセキュリティ情報の中で、11件のCVEに対するパッチをリリースしました。このうち6件はC

cyberpress.org

ChatGPTの機密情報漏洩の欠陥、ファイルダウンロード機構を悪用

ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02