Tag: CVE

pdo-dual-cve

Нулевой байт ломает защиту PDO: как экранированная строка превращается в SQL-инъекцию, а обычный параметр — в падение сервера

CVE-2026-46242_bad-epoll

Bad Epoll (CVE-2026-46242): шесть инструкций гонки — и любой пользователь становится root

Januscape_CVE-2026-53359

Januscape (CVE-2026-53359): гость ломает роль страницы в KVM — и хост-сервер падает вместе со всеми соседями по железу

CVE_Apache_2_4_68

Apache HTTP Server 2.4.68: тринадцать CVE одним патчем — обновляйтесь сейчас

CVE-2026-23111

CVE-2026-23111: Один восклицательный знак — и непривилегированный пользователь получает root

CVE-2026-3300_WordPress-plugin_Everest

CVE-2026-3300: WordPress-плагин Everest Forms Pro выполняет чужой PHP-код

CVE-2026-28318_SolarWinds_Serv-U

CVE-2026-28318: SolarWinds Serv-U падает от одного POST-запроса

DarkReplica-CVE-2026-23631-redis

DarkReplica (CVE-2026-23631): как Redis отдал RCE через механизм репликации

CVE-2022-0492

CVE-2022-0492: как дыра четырёхлетней давности до сих пор ломает контейнеры

HTTP_2-Bomb

HTTP/2 Bomb: как один ноутбук кладёт nginx, Apache и IIS за секунды

Поддержать автора

Если вам понравилась статья — вы можете поддержать автора.

Crypto donation button by NOWPayments