Falha de XSS no Kibana permite incorporar scripts maliciosos no software
A Elastic lançou correções para a vulnerabilidade de Cross-Site scripting representada pelo CVE-2025-68385 , que permitia a utilizadores autenticados injetarem código javascript noutros utilizadores, particularmente na geração de páginas web através co componente kibana Vega visualization. Tem um CVSS score de 7.2, constituindo severidade alta. Versões afetadas Branch 7.x Branch 8.00 até à 8.19.9 Branch 9.0.0 até à 9.1.8 Branch 9.2.0 até à 9.2.2 Versões corrigidas 8.19.9 9.1.
Descoberta falha crítica de execução de código remota no MyBB
O MyBB é um software usado em fóruns, desenvolvido em PHP e MySQL, e no qual foram descobertas certas falhas de segurança que, se...