ssti
-
Новости SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...- NewsMaker
- Тема
- java methodutils rce spring boot ssti thymeleaf безопасность рефлексия уязвимость шаблонизатор
- Ответы: 0
- Форум: Новости в Мире
-
Новости Rejetto HFS: файловый сервер стал майнинг-фермой хакеров
HFS превратился в арсенал вредоносного ПО. Компания AhnLab сообщает, что хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto, чтобы внедрять вредоносное ПО и майнеры криптовалют. По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно...- NewsMaker
- Тема
- ahnlab http rejetto hfs ssti xmrig
- Ответы: 0
- Форум: Новости в Мире