В сервисе Etherpads дляколлективной работы над документами выявлены две критические уязвимости,которые позволяют перехватывать контроль над административными аккаунтами.Исправлена пока только одна из них.
Бродячая альтернативаВ популярном онлайн-редакторедокументов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунтыи красть файлы.
В частности, одна из уязвимостей допускает запуск произвольногокода на сервере, на котором работает Etherpad, что позволит производить любые манипуляции сданными.
Читать на safe.cnews.ru