https://news.dhphong.com/tags/rce/ Recent content in Rce on Tech News Feed Hugo -- 0.131.0 vi Wed, 29 Apr 2026 00:03:06 +0700 https://news.dhphong.com/posts/2026-04-29-carrot-disclosure-forgejo-rce/ Wed, 29 Apr 2026 00:03:06 +0700 https://news.dhphong.com/posts/2026-04-29-carrot-disclosure-forgejo-rce/ Nguồn: dustri.org Tóm tắt Nhà nghiên cứu bảo mật jvoisin đã phát hiện một loạt lỗ hổng nghiêm trọng trong Forgejo — nền tảng git forge mã nguồn mở mà Fedora gần đây chuyển sang sau Pagure. Chỉ trong một buổi tối sau giờ làm, ông tìm thấy SSRF ở nhiều điểm, thiếu CSP/Trusted-Types, lỗi mật mã học, vấn đề trong xác thực OAuth2/OTP, nhiều vector DoS, và rò rỉ thông tin diện rộng — đủ để chain thành một RCE đầy đủ, đánh cắp secret, và leo quyền OAuth2. https://news.dhphong.com/posts/2026-04-29-github-rce-cve-2026-3854-wiz-research/ Wed, 29 Apr 2026 00:03:06 +0700 https://news.dhphong.com/posts/2026-04-29-github-rce-cve-2026-3854-wiz-research/ Nguồn: Wiz Research Tóm tắt Wiz Research đã phát hiện một lỗ hổng nghiêm trọng (CVE-2026-3854) trong cơ sở hạ tầng git nội bộ của GitHub, ảnh hưởng đến cả GitHub.com lẫn GitHub Enterprise Server. Bất kỳ người dùng đã xác thực nào cũng có thể thực thi lệnh tùy ý trên máy chủ backend của GitHub chỉ với một lệnh git push duy nhất — không cần công cụ đặc biệt nào.