Objavljena je nova inačica programskog paketa sticky-notes. U radu programa uočena je i ispravljena ranjivost koju su napadači mogli iskoristiti za XSS napad.

Izdana je nova inačica programskog paketa rubygem-activerecord kojom se ispravljaju dva nedostatka koji su zlonamjerni napadači mogli iskoristiti za umetanje i pokretanje proizvoljnog SQL koda.

Kod programskog paketa rubygem-actionpack uočene su i otklonjene višestruke nepravilnosti. Udaljeni zlonamjeran korisnik ih je mogao iskoristiti za zaobilaženje postavljenih ograničenja te umetanje HTML i skriptnog koda.

Uočen je sigurnosni propust u radu programskog paketa libspring-2.5-java. Udaljenim napadačima omogućuje otkrivanje osjetljivih informacija.

Otkrivena je sigurnosna ranjivost u radu programskog paketa AccountsService koju lokalni napadači mogu iskoristiti za zaobilaženje postavljenih ograničenja i čitanje proizvoljnih datoteka.

Idi na vrh