Use-after-free ao enviar o login SASL para o servidor pode afetar a estabilidade do Irssi. Os logins SASL podem falhar, especialmente durante a reconexão (manual e automatizada).
Mês: junho 2019
ASA-2019-00400 – Magento: Execução de código arbitrário por meio da atualização de layout de design
Um usuário autenticado com privilégios de administrador pode executar código arbitrário ao criar um produto por meio de layouts XML maliciosos.
ASA-2019-00399 – Magento: Bypass de segurança via injeção de dados de formulário
Um usuário autenticado pode injetar dados de formulário e ignorar as proteções de segurança que impedem o upload arbitrário de scripts PHP.
ASA-2019-00398 – Magento: Execução de código arbitrário via upload de arquivo no recurso de importação de administração
Um usuário autenticado com privilégios de administrador para o recurso de importação pode executar código arbitrário fazendo o upload de um arquivo csv malicioso.
ASA-2019-00397 – Magento: Execução de código arbitrário através de importações de produtos e atualização de layout de design
Um usuário autenticado com privilégios de administrador pode executar código arbitrário por meio da combinação de importação de produto por meio do arquivo csv criado e da atualização de layout XML.