Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
? Комьюнити: t.me/okx_russian
?? Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 1 month ago
#1 канал о блокчейне, криптовалютах и децентрализованных финансах.
🔥 Реклама — @DCTeam
Last updated 1 day, 6 hours ago
🐱💻🚨🔍 RCE via WikiCloth markdown rendering if the rubyluabridge
gem is installed
📌 Тип уязвимости: Remote Code Execution
💰 Баунти: 3000.0 USD
⚠️ Критичность: Критическая
🔍 Анализ уязвимости
В отчёте описана уязвимость удалённого выполнения кода (RCE) в функционале вики GitLab при использовании рендеринга Markdown с установленным гемом rubyluabridge
. Этот гем позволяет выполнять код на языке Lua, что может быть использовано для выполнения произвольных команд на сервере. Уязвимость возникает из-за недостаточной изоляции кода Lua, что позволяет злоумышленникам обходить ограничения и выполнять опасные команды. Если гем rubyluabridge
присутствует, злоумышленники могут воспользоваться этим, чтобы скомпрометировать безопасность сервера, что делает проблему критической.
Подробный разбор репорта доступен по ссылке
???Предложите здесь в комментариях идеи крутых фич для этого канала.
Тот кто предложит фичу, которая потом будет реализована - получит приз.
Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
? Комьюнити: t.me/okx_russian
?? Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 2 weeks, 2 days ago
Здесь простым языком про TON, DFC и крипту.
Принимаем автоматически.
Ссылка для друзей: https://t.me/+-EOfWx2pRKhmNGE6
Связь: @deftalk_bot
Last updated 1 month ago
#1 канал о блокчейне, криптовалютах и децентрализованных финансах.
🔥 Реклама — @DCTeam
Last updated 1 day, 6 hours ago