Sårbarheter har noterats i Postgresql (CVE-2020-25695, CVE-2020-25694 och CVE-2020-25696).
CVE-2020-25695 sticker ut i formen att effekten kan bli att körning av SQL funktioner som superanvändare.
Sårbarheter har även noterats i MongoDB OPS Manager(CVE-2020-7927), ingen färdigställd information från MongoDB i skrivande stund.
Spotify-användare med återanvända konton och lösenord är just nu extra utsatta, då Spotify har blivit utsatt för credential stuffing - där tidigare läckta uppgifter sätts ihop och återanvänds för inloggningsförsök - rapporter indikerar att över 300 000 konton kan beröras. Ett steg för att avhjälpa detta problem innebär att Spotify har genomfört en rullande nollning av lösenord för vissa konton, enligt uppgift startade Spotify med lösenords-återställningarna redan i juli i år.
Spotify stödjer inte 2FA/MFA, utan förlitar sig på enkom lösenord fortfarande.
Källor:
https://www.postgresql.org/about/news/postgresql-131-125-1110-1015-9620-and-9524-released-2111/
https://nvd.nist.gov/vuln/detail/CVE-2020-7927
