Jenkins CVE-2024-23897
25 января 2024 для версий Jenkins 2.441 и более ранних, а также в LTS 2.426.2 была выявлена уязвимость чтения произвольного файла через встроенный интерфейс командной строки (Jenkins CLI), которой был присвоен идентификатор CVE-2024-23897. Сегодня мы рассмотрим данную уязвимость в этой статье.
Apache OFBiz CVE-2023-49070
5 декабря 2023 года в OFBiz был найден критический баг, приводящий к удаленному выполнению кода без аутентификации. В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.
WinRAR CVE-2023-38831
10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. В этой статье мы разберемся, в чем кроется уязвимость и как её можно проэксплуатировать.