41 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dos.
Node.js liberou atualizações que corrigem sete vulnerabilidades, incluindo três de alta gravidade que permitem vazamento de memória, bypass de permissões via symlink e DoS em HTTP/2. Versões 20.x, 22.x, 24.x e 25.x foram afetadas.
Duas falhas em Snort 3 (CVE‑2026‑20026 e CVE‑2026‑20027) permitem negação de serviço e vazamento de dados na engine de detecção da Cisco. Affects Secure FTD 7.0.0+ e Meraki; Cisco lançou Snort 3.9.6.0 e hotfixes. Recomenda‑se aplicar atualizações e monitorar reinicializações anômalas.
Múltiplas falhas no componente NomadBranch do TeamViewer DEX Client (Windows) incluem CVE-2025-44016 (CVSS 8.8) — que possibilita bypass de checagem de integridade e execução de código — além de falhas que causam DoS e vazamento interno. TeamViewer liberou correções em 25.11.0.29; organizações devem atualizar e verificar o serviço.
Wireshark 4.6.2 corrige dois problemas de negação de serviço em dissectors (CVE‑2025‑13945 e CVE‑2025‑13946) que afetam as versões 4.6.0–4.6.1 e 4.4.0–4.4.11. A atualização resolve também incompatibilidade de plugins causada por mudança de API/ABI e inclui outras correções e melhorias de parsing.
CVE-2025-64775 afeta o processamento multipart do Apache Struts 2 e permite exaustão de disco via file leak, causando indisponibilidade. Atualize para Struts 6.8.0+/7.1.1+ ou aplique workarounds temporários.
O time do React divulgou três novas vulnerabilidades em React Server Components que permitem DoS e exposição de código-fonte de Server Functions (CVE-2025-55184, CVE-2025-67779 e CVE-2025-55183). Correções anteriores foram incompletas; atualize para 19.0.3 / 19.1.4 / 19.2.3 conforme o ramo.
GitLab divulgou patches para dez vulnerabilidades (incluindo XSS e DoS via GraphQL) e liberou versões 18.6.2, 18.5.4 e 18.4.6. Instâncias self‑hosted devem atualizar imediatamente; GitLab.com já executa as versões corrigidas.
Vulnerabilidade CVE-2025-67635 permite DoS não autenticado via HTTP CLI em versões antigas do Jenkins. Atualize para 2.541 ou LTS 2.528.3; priorize instâncias expostas e monitore conexões e threads.
NVIDIA corrige duas falhas (CVE-2025-33211 e CVE-2025-33201) no Triton Inference Server que permitem DoS remoto; ambas têm CVSS 7.5. A recomendação oficial é atualizar para r25.10 e revisar exposição de serviços e controles de rede.
O projeto Django liberou correções para duas vulnerabilidades críticas: CVE-2025-13372 (SQL injection de alta severidade, relacionada a FilteredRelation e ao uso de dictionary expansion em QuerySet.annotate()/alias() em projetos com PostgreSQL) e CVE-2025-64460 (DoS por complexidade algorítmica no serializador XML). Foram publicadas as releases 5.2.9, 5.1.15 e 4.2.27; o branch principal e o RC do Django 6.0 também receberam commits de correção.