Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG,
opennews (??), 06-Янв-24, (0) [смотреть все]
- Прикольное название для фигни с выполнением ремотного кода Возможно, это опечат,
Аноним (-), 11:27 , 06-Янв-24, (2) +2 //
- Ну, хотя бы содержимое ICMP-пакетов на исполнение не запускает, как Cisco Уже б,
Аноним (7), 11:51 , 06-Янв-24, (7) //
- Для этого есть нетворк манагер Там же линукс внутри, а ИБМ Редхат продвигает та,
Аноним (14), 13:25 , 06-Янв-24, (14) –5 //
- это сгенерировано либо нейросеткой, либо поехавшим ,
Аноним (7), 13:32 , 06-Янв-24, (15) –1
- На основании чего ты сделал подобные выводы Мои выводы основаны на том, что РХ ,
Аноним (14), 13:40 , 06-Янв-24, (16) –1
- На основании того, что ваши комментарии являются бессвязным бредом ,
Аноним (7), 13:54 , 06-Янв-24, (19)
- У вас просто поток контекстуально несвязанных выражений, это даже прочитать слож,
Аноним (33), 18:01 , 06-Янв-24, (30)
- Порядочные сервисы проверок обычно запускают тесты в изолированных средах, откуд,
Аноним (33), 17:59 , 06-Янв-24, (29) //
- Наличие в коде eval и аналогов это признак говнокода ,
Шарп (ok), 11:32 , 06-Янв-24, (5) +9 //
- Наличие в языке eval и аналогов это признак гoвнoязыка ,
ИмяХ (ok), 12:02 , 06-Янв-24, (8) +2 //
- Ага, а наличие лезвия - признак говноинструмента Когда пишешь скрипт для обработ,
YetAnotherOnanym (ok), 12:17 , 06-Янв-24, (10) //
- Если оно находится на рукояти в месте хвата 8212 несомненно Вот именно поэтом,
Аноним (7), 12:36 , 06-Янв-24, (11)
- Но лучше, конечно, сделать всё для минимизации вероятности подобного исхода скр,
Аноним (7), 12:44 , 06-Янв-24, (12) +1
- Если ты видишь рукоять там, где расположено лезвие, то тебе определённо не следу,
YetAnotherOnanym (ok), 20:06 , 07-Янв-24, (59)
- В таком сценарии можешь написать эти же функции в виде либы или модуля и заносит,
Аноним (33), 18:07 , 06-Янв-24, (32)
- Отсутствие eval - признак статического языка, не более В динамических он должен,
Аноним (28), 17:50 , 06-Янв-24, (28) //
- Я его слепила из того, что было Коммерческий продукт страдает от использования ,
crypt (ok), 12:59 , 06-Янв-24, (13) +2 //
- ну, это нормально в смысле типично архитектора конечно на мыло, в 2024м году ,
лютый жабби.... (?), 13:51 , 06-Янв-24, (18) –1 //
- На жабку у них не хватило памяти ,
Аноним (7), 13:55 , 06-Янв-24, (20) +1
- Жабку на встроенном девайсе Петончег же ,
Аноним (23), 14:42 , 06-Янв-24, (23) +1 //
- Здесь нужно использовать python, lua или нечто подобное perl взяли, вероятно, п,
Аноним (33), 18:21 , 06-Янв-24, (34) //
- Когда это обновление к нашим завезут А то у наших пока версия 0 65_2,1 pkg sea,
rvs2016 (ok), 13:50 , 06-Янв-24, (17) +1
- На цпане огромное количество модулей с плохим качеством кода Все надо вычитыват,
Аноним (28), 17:38 , 06-Янв-24, (26)
- Не уязвимость, а бэкдор То, что eval запрещено использовать, знают все ,
Аноним (38), 20:07 , 06-Янв-24, (38)
//
- В js постоянно жуткие баги в npm находят и норм, а тут за что лет один баг на пе,
Аноним (39), 20:40 , 06-Янв-24, (39) +3 //
- неосиляторы, сэр комплексы и ещё этот чортов утёнок ,
ку (?), 19:23 , 07-Янв-24, (57)
- Думаю, просто разработки на js ведётся на порчдок больше чем на perl,
Аноним (60), 21:25 , 07-Янв-24, (60)
- Пппппппц Эвал для разбора форматирования - это высший пилотаж, за который вот э,
Tron is Whistling (?), 09:41 , 07-Янв-24, (48) +1
- А так - ну, очередное подтверждение тому, что все хламорепозитарии - зло ,
Tron is Whistling (?), 09:42 , 07-Янв-24, (49)
- 9 5 лет прошло с момента предыдущего обновления модуля Revision history for Perl,
Аноним (50), 11:38 , 07-Янв-24, (50) //
- А, то есть оно уже ещё и тухлое Ну, классика cpan о-пипо-npm ов, да ,
Tron is Whistling (?), 11:45 , 07-Янв-24, (51)
- За eval в коде надо бить, возможно, даже ногами Это ж просто бомба замедленного,
Liin (ok), 13:10 , 08-Янв-24, (63) //
- ESG же это Environment, Sustainability, and Governance ,
anonymous (??), 01:24 , 09-Янв-24, (65)
2,5,13,17,26,38,39,48,49,50,51,63,65
|
Вариант для распечатки
