heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Sicherheitsupdate: Grafana dichtet Schwachstelle ab
#DirectoryTraversing #Grafana #Sicherheitslücke

Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte․
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350․000 Projekte
#DirectoryTraversing #Programmiersprachen #Python #Sicherheitslücke

Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007․ Geschlossen wurde es mit einem Hinweis in der Dokumentation․