Đang tải bảng tin…
PostgreSQL281 bình luận3 phút đọc
pgAdmin 4 v9.16 Released
Tóm tắt bởi AI
Phiên bản pgAdmin 4 v9.16 vừa ra mắt với 64 bản sửa lỗi và tính năng mới, trong đó có 7 lỗ hổng bảo mật nghiêm trọng (CVE-2026-12044 đến CVE-2026-12050) như SQL injection, bypass giao dịch read-only, XSS lưu trữ, và lỗ hổng chuyển hướng mở. Ngoài ra, phiên bản này bổ sung giao diện mã màu cho server, hỗ trợ đóng tab bằng click giữa, cấu hình bảo mật Helm chart, và hỗ trợ TOAST tuple trong Materialized View. pgAgent đã bị loại bỏ và sẽ bị gỡ bỏ trong vòng 6 tháng tới.
Vì sao nên đọc: Lập trình viên phát triển ứng dụng sử dụng PostgreSQL nên đọc bài này để cập nhật về các lỗ hổng bảo mật mới trong pgAdmin 4 (v9.16), đặc biệt là các vấn đề như SQL injection, XSS và RCE có thể ảnh hưởng đến tính bảo mật của hệ thống quản lý cơ sở dữ liệu mà họ sử dụng.
Nguồn: https://www.postgresql.org/about/news/pgadmin-4-v916-released-3324. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
BleepingComputer294 phútAI
FFmpeg fixes PixelSmash flaw in widely used video decoder
Lỗ hổng ghi vượt giới hạn heap (CVE-2026-8461) có tên PixelSmash được phát hiện trong bộ giải mã MagicYUV của FFmpeg, ảnh hưởng đến nhiều ứng dụng sử dụng libavcodec như Kodi, OBS Studio, Nextcloud, PhotoPrism, Emby và Jellyfin. FFmpeg 8.1.2 đã vá lỗ hổng này, có thể gây RCE hoặc từ chối dịch vụ tùy thuộc vào điều kiện hệ thống.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng trong FFmpeg, có thể dẫn đến tấn công xâm nhập từ xa (RCE) hoặc cản trở hoạt động của ứng dụng sử dụng libavcodec, từ các nền tảng như Kodi đến hệ thống quản lý media như Jellyfin, ảnh hưởng đến cả hệ thống của bạn nếu không được cập nhật.
