RCE

Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.

Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More

Múltiples vulnerabilidades afectan al core de Jenkins

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More