De Scalyr Agent vóór 2.1.10 heeft een ontbrekende SSL-certificaatvalidatie omdat in sommige omstandigheden native Python-code wordt gebruikt die een vergelijking van de hostnaam met commonName en subjectAltName mist.

CVE-2020-10517
Gepubliceerd: 2020-08-27

Er werd een onjuiste kwetsbaarheid voor toegangscontrole geïdentificeerd in GitHub Enterprise Server waardoor geverifieerde gebruikers van de instantie de namen van niet-geautoriseerde privérepository's konden achterhalen op basis van hun numerieke ID's. Deze kwetsbaarheid stond geen ongeautoriseerde toegang toe tot de inhoud van een opslagplaats b…

CVE-2020-10518
Gepubliceerd: 2020-08-27

Er is een kwetsbaarheid voor het uitvoeren van externe code geïdentificeerd in GitHub Enterprise Server die kan worden misbruikt bij het bouwen van een GitHub Pages-site. Door de gebruiker gecontroleerde configuratie van de onderliggende parsers die door GitHub Pages worden gebruikt, was niet voldoende beperkt en maakte het mogelijk om opdrachten uit te voeren op de Gi ...

CVE-2020-24714
Gepubliceerd: 2020-08-27

De Scalyr Agent vóór 2.1.10 heeft een ontbrekende SSL-certificaatvalidatie omdat, in sommige omstandigheden, het openssl-binaire bestand wordt aangeroepen zonder de optie -verify_hostname.

CVE-2020-15601
Gepubliceerd: 2020-08-27

Als LDAP-verificatie is ingeschakeld, kan een LDAP-verificatiebypass-kwetsbaarheid in Trend Micro Deep Security 10.x-12.x een niet-geverifieerde aanvaller met voorkennis van de beoogde organisatie in staat stellen om de beheerdersverificatie te omzeilen. Door meervoudige authenticatie in te schakelen, wordt deze aanval voorkomen….