CVE-2024-39202 (D-Link)
Источники информации:
https://gist.github.com/Swind1er/40c33f1b1549028677cb4e2e5ef69109
https://nvd.nist.gov/vuln/detail/CVE-2024-39202
---------------------------------------------------------------------
CVE-2024-36138 (nodejs)
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
#Security #Updates #Network #DLink #VMware #Splunk #Apache #git #Windows #RADIUS #Linux #nodejs #OpenSSH
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса
Источники информации:
https://gist.github.com/Swind1er/40c33f1b1549028677cb4e2e5ef69109
https://nvd.nist.gov/vuln/detail/CVE-2024-39202
---------------------------------------------------------------------
CVE-2024-36138 (nodejs)
Уязвимость программной платформы Node.js связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные командыИспользование рекомендаций производителя:
https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
P.S. Продолжаем тему информационной безопасности?
Нет 👎 / Да 👍
#Security #Updates #Network #DLink #VMware #Splunk #Apache #git #Windows #RADIUS #Linux #nodejs #OpenSSH
👍43❤2💯2🙏1
IT-дайджест • 9 – 15 июня 2025
⸻
🟢 Node.js 24.2.0 (Current) — 9 июня
• HTTP/2: окончательно убран устаревший механизм priority-signaling, как в nghttp2.
• V8 13.6 + llhttp 9.3 — производительность и патчи безопасности.
• TLS: обновлён OpenSSL 3.4.2, исправлена утечка памяти при renegotiation.
• fs: fs.rm() теперь корректно удаляет read-only dir на Windows.
⚙️ Релиз рекомендован всем, кто уже в ветке 24 — ничего не ломает.
⸻
🐍 Python 3.13.5 — 11 июня
Пятый maintenance-релиз:
• Закрыты CVE-2025-16354 (tarfile path traversal) и CVE-2025-16801 (UAF в unicodeescape).
• Оптимизирован импорт C-extention-модулей (~7 % быстрее).
• Починен регресс asyncio.run() из 3.13.4.
Обновляться стоит всем, особенно если распаковываете архивы или используете asyncio.
⸻
🛡 Django 5.2.3 / 5.1.11 / 4.2.23 — 10 июня
Bug-fix после июньского security-патча:
• Финальный фикс CVE-2025-48432 (лог-инъекция через request path).
• Улучшена экранизация аргументов в log_response().
• Миграция = pip install -U django.
Если вы уже поставили 5.2.2 / 5.1.10 — обновитесь ещё раз.
⸻
😀 VS Code 1.101 (May 2025 build) — 12 июня
• AI Tools: встроенный “Code Analyst” переехал из Insiders — автоподсказки прямо в Problems.
• Terminal: split-view теперь сохраняется в workspace-state, можно шарить конфиг коллегам.
• GitHub Copilot: live diff-preview для Chat resolutions.
• Переключились на Electron 32 → меньше RAM на macOS ARM.
#NodeJS #Python #Django #VSCode
⸻
🟢 Node.js 24.2.0 (Current) — 9 июня
• HTTP/2: окончательно убран устаревший механизм priority-signaling, как в nghttp2.
• V8 13.6 + llhttp 9.3 — производительность и патчи безопасности.
• TLS: обновлён OpenSSL 3.4.2, исправлена утечка памяти при renegotiation.
• fs: fs.rm() теперь корректно удаляет read-only dir на Windows.
⚙️ Релиз рекомендован всем, кто уже в ветке 24 — ничего не ломает.
⸻
Пятый maintenance-релиз:
• Закрыты CVE-2025-16354 (tarfile path traversal) и CVE-2025-16801 (UAF в unicodeescape).
• Оптимизирован импорт C-extention-модулей (~7 % быстрее).
• Починен регресс asyncio.run() из 3.13.4.
Обновляться стоит всем, особенно если распаковываете архивы или используете asyncio.
⸻
🛡 Django 5.2.3 / 5.1.11 / 4.2.23 — 10 июня
Bug-fix после июньского security-патча:
• Финальный фикс CVE-2025-48432 (лог-инъекция через request path).
• Улучшена экранизация аргументов в log_response().
• Миграция = pip install -U django.
Если вы уже поставили 5.2.2 / 5.1.10 — обновитесь ещё раз.
⸻
• AI Tools: встроенный “Code Analyst” переехал из Insiders — автоподсказки прямо в Problems.
• Terminal: split-view теперь сохраняется в workspace-state, можно шарить конфиг коллегам.
• GitHub Copilot: live diff-preview для Chat resolutions.
• Переключились на Electron 32 → меньше RAM на macOS ARM.
#NodeJS #Python #Django #VSCode
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5