Основные блоги b.Z » Все блоги » Про интернет » Топ самых интересных CVE за декабрь 2025 года

Топ самых интересных CVE за декабрь 2025 года

Все блоги / Про интернет 30 декабря 2025 62   
Смотреть в Telegram Поделиться в TG

Всем привет! Закрываем год подборкой главных CVE декабря. Звездой месяца, несомненно, стала React2Shell — единственный плюс, что её исправили в начале декабря, а не на праздники, как MongoBleed.

Кроме того, в Fortinet закрыли уязвимость на обход аутентификации, а в продуктах Apple в WebKit, который помимо прочего использует Google Chrome на iOS, исправили CVE на use-after-free. В компонентах Apache Tika нашли CVE под произвольный код, а в Gogs остаётся неисправленным нулевой день также под RCE, эксплойт которого активно идёт уже давно. Обо всём этом и других ключевых уязвимостях последнего месяца уходящего года читайте под катом!

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Редакция Spark.ru: 135+ идей для email-рассылки в феврале 2021

Февраль - самый короткий месяц в году и самый романтичный. Нужны маркетинговые идеи о чем писать подписчикам в феврале 2021? Для вас мы собрали самые важные и интересные события, происходящие в этом месяце, под которые вы сможете планировать специальные предложения и акции. В нашем календаре вы

подробнее »
26 января 2021
Топ самых интересных CVE за апрель 2025 года

Публикуем нашу традиционную подборку ключевых CVE ушедшего месяца. В апреле главным событием стала RCE в SSH-библиотеке Erlang/OTP: десяточка по CVSS, простейший эксплойт, проверки концепции в сети на следующий день. Критической RCE-уязвимостью с нулевой интеракцией также отметился фреймворк

подробнее »
30 апреля 2025
Тоня Самсонова, «Яндекс.Q»: о травле, трафике и нейросетях в UGC

Roem публикует текстовую версию интервью основательницы The Question и главы «Яндекс.Q» Тони Самсоновой подкасту «Медиасреда». Разговор состоялся в декабре 2019 года. В беседе Тоня рассказала о: Создании нового сервиса на базе TheQuestion и «Яндекс.Знатоков». Том каким будет «Яндекс.Q». Как

подробнее »
11 апреля 2020
Топ самых интересных CVE за февраль 2025 года

Всем привет! Подводим итоги последнего зимнего месяца нашей традиционной подборкой CVE. Январь был богат на уязвимости под произвольный код: их исправили в Ivanti ICS, Veeam Backup и Trimble Cityworks. А в API Cisco ISE закрыли две критических уязвимости на произвольные команды с правами

подробнее »
4 марта 2025
Книга про Google Wave. Глава 6: Управление интерфейсом Google Wave

<p><p>В этой главе вы сможете потренировать свои пальцы в работе на клавиатуре и узнаете, основные сочетания клавиш для работы в Google Wave без помощи мышки. Также вы узнаете, как оптимизировать схему клиента Wave под размеры экрана вашего нетбука. И, наконец, вас ждет весьма близкое

подробнее »
31 марта 2010
Топ самых интересных CVE за август 2025 года

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод. В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через

подробнее »
1 сентября 2025
Меню сайта
ТОП-10
Архив публикаций
Авторизация