DIGINEWS

Новости: rce

Критическая уязвимость удалённого исполнения кода позволяет полностью захватить платформу автоматизации рабочих процессов на базе ИИ n8n.

Критическая уязвимость с рейтингом 10.0 была обнаружена в платформе автоматизации n8n, используемой для LLM-агентов. Уязвимость CVE-2026-21858 позволяет неаутентифицированным хакерам считывать локальные файлы и, в конечном счете, захватывать админдоступ к системе, получая ключи API и корпоративные данные.

n8n,уязвимость,rce,безопасность,cve-2026-21858,llm
Безопасность
08.01.2026
Lucian Constantin

cve-2026-21858, LLM, n8n, rce, безопасность, уязвимость

Уязвимость в Open WebUI превращает бесплатный инструмент в лазейку для злоумышленников.

Исследователи Cato Networks выявили критическую уязвимость CVE-2025-64496 в Open WebUI, самостоятельном интерфейсе для LLM. Небезопасная обработка Server-Sent Events (SSE) через функцию «Прямые соединения» позволяет злоумышленникам внедрять JavaScript, красть JWT-токены и захватывать сессии. При наличии прав возможна эскалация до RCE.

open webui,cve-2025-64496,уязвимость llm,безопасность ии,rce,cato networks
Безопасность
07.01.2026
Shweta Sharma

cve-2025-64496, open webui, rce, безопасность ИИ

WatchGuard устранила «критическую» уязвимость нулевого дня, позволявшую захватить контроль над межсетевым экраном

WatchGuard выпустила экстренное уведомление о критической уязвимости CVE-2025-14733 в межсетевых экранах Firebox. Ошибка типа “Out-of-bounds Write” в iked позволяет удаленно выполнять произвольный код. Уязвимость нулевого дня уже активно эксплуатируется. Рекомендуется срочно обновить ПО и проверить устройства на компрометацию.

watchguard,firebox,cve-2025-14733,уязвимость,кибербезопасность,rce
Безопасность
19.12.2025
John E. Dunn

firebox, rce, watchguard, кибербезопасность, уязвимость

Новые уязвимости в React приводят к утечке секретов и облегчают DoS‑атаки

Обнаружены новые критические уязвимости в React Server Components: CVE-2025-55184, CVE-2025-67779 (DoS) и CVE-2025-55183 (утечка кода). Они позволяют вызывать отказ в обслуживании серверов и раскрывать исходный код. Ранее исправленная уязвимость React2Shell также остаётся подверженной новым атакам. Рекомендуется срочное обновление.

react server components,уязвимости,dos,утечка исходного кода,rce,cve-2025-55182,react2shell
Безопасность
12.12.2025
Jessica Lyons

CVE-2025-55182, dos, rce, React Server Components, React2Shell, уязвимости

Файлообменные серверы Gladinet уязвимы: возможно удалённое выполнение кода

Уязвимость в платформах Gladinet CentreStack и Triofox позволяет злоумышленникам выполнять удаленное выполнение кода (RCE) из-за жестко закодированных криптографических ключей. Исследователи Huntress обнаружили, что злоумышленники могут использовать эту уязвимость для получения конфиденциальных данных, включая машинный ключ ASP.NET, что открывает путь к полному контролю над затронутыми серверами. Рекомендуется немедленно установить обновление безопасности.

gladinet,centrestack,triofox,кибербезопасность,уязвимость,rce
Безопасность
12.12.2025
Shweta Sharma

rce, кибербезопасность, уязвимость

Более 700 саморазмещенных Git-репозиториев атакованы через уязвимость нулевого дня, исправление отсутствует.

Более половины интернет-экспонированных экземпляров Gogs уже скомпрометированы из-за уязвимости нулевого дня CVE-2025-8110. Злоумышленники используют ее для удаленного выполнения кода. Исследователи Wiz обнаружили активную эксплуатацию и призывают к немедленным мерам защиты.

gogs,уязвимость нулевого дня,cve-2025-8110,rce,безопасность git,кибератаки
Безопасность
10.12.2025
Jessica Lyons

cve-2025-8110, gogs, rce, кибератаки, уязвимость нулевого дня