Уязвимость удаленного выполнения кода

CVE-2025-6554 - это уязвимость Type Confusion в JavaScript-движке Google Chrome V8. Type Confusion - распространенный класс уязвимостей повреждения памяти, которые могут привести к небезопасным операциям с памятью, когда программа неверно интерпретирует один тип данных как другой, что позволяет злоумышленнику выполнить произвольный код на системе жертвы.

WordPress выпустил версию 6.4.2, которая содержит исправление для критической уязвимости безопасности, которая может быть использована злоумышленниками для объединения ее с другой уязвимостью для выполнения произвольного PHP-кода на уязвимых веб-сайтах.

Справочная информация: GitLab официально выпустил рекомендации по безопасности для исправления уязвимости удаленного выполнения кода (CVE-2022-2884) в GitLab Community Edition (CE) и Enterprise Edition (EE). Эта уязвимость позволяет прошедшим проверку подлинности пользователям получить доступ к GitLab Community Edition (CE). и Enterprise Edition (EE) от...

Описание уязвимости: Офисное программное обеспечение WPS — это пакет офисного программного обеспечения, независимо разработанный компанией Kingsoft Office Software Co., Ltd. Он может реализовать наиболее часто используемый текст, таблицы, презентации и другие функции офисного программного обеспечения, включая окна, MacOS, L...