CVE

CVE, kernel, Notizie, Rust

Vulnerabilità Critica React2Shell

by admin on 10 Dicembre 2025

E’ stata individuata una nuova vulnerabilità, identificata come CVE-2025-55182, nei React Server Components (noti anche come React.js o ReactJS), una libreria JavaScript front-end open-source per la creazione di interfacce utente. React versioni 19.0.0, 19.1.0, 19.1.1, 19.2.0 contengono codice vulnerabile.

La vulnerabilità CVE-2025-55182 consente a un aggressore di eseguire codice arbitrario da remoto su un server non aggiornato.

Un aggressore remoto non autenticato potrebbe creare una richiesta HTTP dannosa a qualsiasi endpoint di Server (altro…)

Articoli affini:

Hai usato systemd-tmpfiles e ti sei trovato senza /home? Dovevi leggere la documentazione!

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Ecco a voi la classifica dei Bug preferiti da Zero Day Initiative nel 2022

featured, linux

bug, CVE, React2Shell

Un mondo senza CVE nelle immagini dei container? Red Hat ci prova con Project Hummingbird

by Raoul Scarazzini on 2 Dicembre 2025

Sull’importanza della sicurezza nella propria supply chain non si è mai scritto abbastanza. Gli attacchi che sovente descriviamo qui sul portale, in una maniera o nell’altra, fanno sempre capo ad insicurezze nei software utilizzati che, il più delle volte, dipendono da dove questi software vengono presi. Ora, alla base del funzionamento dell’open-source commerciale – che...

Leggi il contenuto originale su Mia mamma usa Linux!

container, CVE, Hummingbird, immagini, Notizie, Red Hat, Shift-left

Anche gli “altri” piangono: grave vulnerabilità in SharePoint consente attacchi RCE via curl

by Patrick Di Fazio on 30 Luglio 2025

È vero che ognuno dovrebbe guardare in casa propria, e nel contesto Linux di vulnerabilità ne emergono quotidianamente tantissime, ma la notizia che stiamo riportando è particolarmente importante e riguarda una componente con la quale, ahi noi, anche se non si usa un sistema operativo Microsoft, è necessario interfacciarsi. Parliamo di SharePoint, il software che...

Leggi il contenuto originale su Mia mamma usa Linux!

CVE, Microsoft, Microsoft 365, Notizie, vulnerabilità

Due bug, due core dump, troppa leggerezza: due vulnerabilità gravi in Apport e systemd-coredump

by Raoul Scarazzini on 18 Giugno 2025

A quanti è capitato di dialogare con uno dei servizi di supporto delle distribuzioni Linux di classe enterprise la parola core dump suonerà particolarmente familiare. Si tratta infatti della cattura dello stato di un processo nel momento in cui questo viene interrotto in modo inatteso, ed i dati in esso contenuti sono essenziali per il...

Leggi il contenuto originale su Mia mamma usa Linux!

apport, bug, core dump, CVE, Notizie, systemd-coredump, vulnerabilità

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

by Patrick Di Fazio on 3 Aprile 2025

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di...

Leggi il contenuto originale su Mia mamma usa Linux!

CVE, Framework, Next.JS, Notizie, Open source, vulnerabilità, web

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

by Raoul Scarazzini on 5 Luglio 2024

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili...

Leggi il contenuto originale su Mia mamma usa Linux!

Controversia, CVE, github, Notizie, Open source

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

by Raoul Scarazzini on 15 Febbraio 2024

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è possibile sottolinearne l’importanza. Già, perché dopo curl anche il progetto Linux è stato accettato come autorità CNA, CVE Numbering Authority. Lo...

Leggi il contenuto originale su Mia mamma usa Linux!

CNA, cURL, CVE, CVE Numbering Authority, Notizie

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

by Raoul Scarazzini on 30 Gennaio 2024

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

bug, CNA, cURL, CVE, Notizie

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

by Raoul Scarazzini on 19 Ottobre 2023

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!