RCE

Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.

Posted by adminx3 on 10 marzo, 2021 | Featured

Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More

Tags: enhacke, hacking, RCE, Tomcat

Múltiples vulnerabilidades afectan al core de Jenkins

Posted by adminx8 on 18 agosto, 2020 | Featured

Jenkins, un popular software de servidor de automatización de código abierto, publicó un aviso el lunes sobre una vulnerabilidad crítica en el servidor web Jetty que podría dañar la memoria y hacer que se divulgue información confidencial. Rastreada como CVE-2019-17638 , la falla tiene … Read More

Tags: Bash, enhacke, jenkins, parche, Python, RCE, Ruby, seguridad, vBulletin, vulnerabilidad, vulnerabilidades

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Posted by adminx6 on 11 agosto, 2020 | Featured

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Tags: 0-day, Bash, dia cero, enhacke, parche, Python, RCE, Ruby, seguridad, vBulletin, vulnerabilidad, vulnerabilidades, zero-day