Обзор уязвимостей за неделю: PHP 8, WinZip и риски для ИТ-инфраструктуры от ФСТЭК России.
Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить DOM Based XSS-атаку.
Уязвимость менеджера паролей Passwork, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Уязвимость менеджера паролей Passwork, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.
Уязвимость менеджера паролей Passwork, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к локальным файлам и директориям на сервере.
Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.
Уязвимость менеджера паролей Passwork, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость корпоративного менеджера паролей Passwork, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить обход двухфакторной аутентификации (2FA).
