SecEvery - Vulnerability Warning
2024-07-23
某些版本的 Docker Engine 中检测到安全漏洞,该漏洞可能允许攻击者在特定情况下绕过授权插件 \(AuthZ\)。使用特制的 API 请求,Engine API 客户端可以让守护进程将请求或响应转发给授权插件,而无需正文。在某些情况下,授权插件可能会允许原本会拒绝的请求(如果正文已转发给它)。
2024-07-29
Acronis Cyber Infrastructure \(ACI\) allows an unauthenticated user to execute commands remotely due to the use of default passwords.