Удалённо эксплуатируемая уязвимость в платформе Home Assistant
В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями. https://www.opennet.ru/opennews/art.shtml?num=58777