### Rucio 39.3.1 Patch Release This release fixes several security relevant issues in the (old) Rucio Web UI: - **GHSA-38wq-6q2w-hcf9**: Username Enumeration via Login Error Message in Rucio WebUI - *…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:AWS CDK RestApi Construct: Authenticated users may have unintended access to protected APIs - **漏洞编号**:GHSA-qj85-69xf-2vxq - **发布日期**:2 days ago - **…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:runc can be tricked into creating empty files/directories on the host - **发布者**:cyphar - **发布时间**:2天前 - **漏洞编号**:GHSA-jfvp-7x6p-h2pv - **CVSS评分**:3.6…
从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:`res_resolver_unbound: Test for NULL ub_result in unbound_resolver_cal...` - **描述**:修复了`libunbound`在处理某些格式错误的DNS查询时,可能会导致`NULL`的`ub_result`指针。修复了这个问题…
从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **标题**:`res_resolver_unbound: Test for NULL ub_result in unbound_resolver_cal...` - **描述**:修复了`libunbound`在解析器回调中传递的`ub_result`指针可能为NULL的情况。如果查询是恶意的,如`'.'`或…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:A potential risk of external-secrets which can be leveraged to make a privilege escalation - **发布者**:Nanzi Yang - **漏洞编号**:GHSA-qwgc-rr35-h4x9 - **发布…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Incorrect state management during pairing process may lead to incorrectly authorized client - **发布者**:cgutman - **漏洞编号**:GHSA-jqph-8cp5-g874 - **发布时间…
从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **漏洞名称**:Session is cached for OpenID and OAuth2 if `redirect` is not used - **漏洞等级**:High - **发布者**:br41nslug - **漏洞编号**:GHSA-cff8-x7jv-4fm8 - **发布日期**:昨天 2.…