Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51559