Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en angripare fjärrköra skadlig kod på systemet. [1] Sårbarheten har av tillverkaren fått klassificering 9.5 enligt CVSS 4.0. [2]

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect, Animate, InDesign, Acrobat och Reader. [1] En av de allvarligare är en XSS-sårbarhet i Adobe Connect (CVE-2024-54032) [2], som har en CVSS-klassning på 9.3 [3].

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en CVSS-klassning på 9.1 och ligger i Adobe Document Service. En angripare som har administratörsrättigheter kan genom att utnyttja sårbarheten läsa eller ändra i filer i ett sårbart system. [1]