По материалам статьи Craig Freedman: Serializable vs. Snapshot Isolation LevelУровни изоляции транзакций Serializable и Snapshot обеспечивают согласованное чтение из базы данных. На любом из этих уровней изоляции транзакция может читать только зафиксированные данные. Более того, транзакция может читать одни…
Grafana is an open source data visualization platform. In affected versions unauthenticated and authenticated users are able to view the snapshot with the lowest database key by accessing the literal paths: /dashboard/snapshot/:key, or /api/snapshots/:key. If the snapshot "public_mode" configuration setting is set to true (vs default of false), unauthenticated users are able to delete the snapshot with the lowest database key by accessing the literal path: /api/snapshots-delete/:deleteKey.…
Dragonfly is a Java runtime dependency management library. Dragonfly v0.3.0-SNAPSHOT does not configure DocumentBuilderFactory to prevent XML external entity (XXE) attacks. This issue is patched in 0.3.1-SNAPSHOT. As a workaround, since Dragonfly only parses XML `SNAPSHOT` versions are being resolved, this vulnerability may be avoided by not trying to resolve `SNAPSHOT` versions.
Команда Cyanogen Inc. объявила, что для некоторых видов устройств доступна новая прошивка CyanogenMod 11: Snapshot M8. Примерно восемьдесят аппаратов смогут быть обновлены в ближайшее время. Основана прошивка CyanogenMod 11: Snapshot M8 на современной системе Android 4.4.4 KitKat, что в свою очередь привело ко…