276 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a rce.
Vulnerabilidade CVE-2025-64439 no JsonPlusSerializer do langgraph-checkpoint permite execução remota de código ao carregar checkpoints manipulados. A falha afeta versões < 3.0; LangChain lançou a versão 3.0 que implementa allow-list para construtores e desativa fallback inseguro para JSON. Aplicações que persistem dados não confiáveis em checkpoints devem atualizar e isolar processos de desserialização.
Pesquisadores do Pwn2Own Ireland exploraram múltiplas vulnerabilidades na linha de produtos QNAP, demonstrando vetores para remote code execution, divulgação de informações e DoS. A QNAP publicou correções; as matérias não divulgam CVE específicos nem detalhes técnicos das explorações, por isso equipes devem consultar advisories oficiais para instruções de atualização.
CVE-2025-34299 é uma RCE pré-autenticada em Monsta FTP com exploração ativa e ao menos 5.000 instâncias expostas; a correção está em Monsta FTP v2.11.3 (26/08/2025). Atualize e isole instâncias expostas.
Foi identificada e reportada exploração ativa da vulnerabilidade CVE-2025-34299 em Monsta FTP, que permite execução remota de código pré-autenticada em versões até 2.11.2. Há referência a pelo menos 5.000 instâncias expostas; a correção está disponível na versão 2.11.3 (26/08/2025).
CVE-2025-20333 é um buffer overflow crítico no servidor web VPN de Secure Firewall ASA/FTD da Cisco com CVSS 9.9; Cisco reportou exploração ativa. Atualize para versões corrigidas (ex.: ASA 9.18.4.19) e limite exposição até patch.
CVE-2025-48593 é um zero-click RCE no componente System do Android que afeta AOSP 13–16. Google liberou patch com nível 2025-11-01; dispositivos não atualizados correm risco de comprometimento total. Há referência a exploração ativa e a presença de um EoP relacionado (CVE-2025-48581).