漏洞概述 攻擊者利用該漏洞，可在未授權(quán)的情況下遠程執(zhí)行代碼。目前，漏洞驗證腳本尚未公開，廠商已發(fā)布升級版本修復(fù)此漏洞。 漏洞編號 CVE-2018-11776 漏洞等級 高危 受影響版本 目前，漏洞影響的產(chǎn)品版本包括但不限于： Struts 2.3-2.3.34 Struts 2.5-2.5.16 ...

漏洞概述 北京時間7月18日，Oracle官方發(fā)布了7月份關(guān)鍵補丁更新CPU（Critical Patch Update），其中修復(fù)了一個在4月份CPU補丁中未能完全修復(fù)的WeblogicServer反序列化漏洞（CNVD-2018-07811，CVE-2018-2628）。該漏洞通過JRMP協(xié)議利 ...

漏洞概述 當(dāng)?shù)貢r間4月17日，北京時間4月18日凌晨，Oracle官方發(fā)布了4月份的關(guān)鍵補丁更新CPU（Critical Patch Update）,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628)，通過該漏洞，攻擊者可以在未授權(quán)的情況下遠程執(zhí)行代碼。 受影響的版本 ? ...

漏洞概述 2018年4月5日，Pivotal Spring官方發(fā)布安全公告，Spring框架中存在三個漏洞,其中編號為CVE-2018-1270的漏洞可導(dǎo)致遠程代碼執(zhí)行。通過對此漏洞進行了相關(guān)分析，認為漏洞影響嚴重；目前相關(guān)PoC已經(jīng)被發(fā)布，建議相關(guān)用戶盡快進行評估升級。   漏洞影響面 ...

漏洞描述 思科 IOS 和 IOS-XE 系統(tǒng) Smart Install Client 代碼中存在一處緩沖區(qū)棧溢出漏洞（CVE-2018-0171）。攻擊者可以遠程向 TCP 4786 端口發(fā)送一個惡意數(shù)據(jù)包，利用該漏洞，觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)（DoS）或在造成遠程命令執(zhí)行，攻擊 ...

S2-056漏洞發(fā)生于Apache Struts2的REST插件，當(dāng)使用XStream組件對XML格式的數(shù)據(jù)包進行反序列化操作，且未對數(shù)據(jù)內(nèi)容進行有效驗證時，攻擊者可通過提交惡意XML數(shù)據(jù)對應(yīng)用進行遠程DoS攻擊。   官方通告如下： https://cwiki.apache.org/co ...

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Exim SMTP Mail Server緩沖區(qū)溢出漏洞（CNVD-2018-04619，對應(yīng)CVE-2018-6789）。攻擊者可利用該漏洞在受影響的應(yīng)用程序上下文中，通過堆溢出實現(xiàn)代碼的執(zhí)行，若攻擊嘗試失敗仍可導(dǎo)致拒絕服務(wù)條件。目前，漏洞利用代碼已 ...

【漏洞詳情】 Jackson是一套開源的java序列化與反序列化工具框架，可將Java對象序列化為xml和json格式的字符串及提供對應(yīng)的反序列化過程。由于其解析效率較高，目前是Spring MVC中內(nèi)置使用的解析方式。該漏洞系Jackson針對反序列化漏洞（CVE-2017-7525）存在遺留問題 ...

綜述 Struts2是一個基于MVC設(shè)計模式的Web應(yīng)用框架，它本質(zhì)上相當(dāng)于一個servlet，在MVC設(shè)計模式中，Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互。 Struts2 的Jackson JSON庫中存在拒絕服務(wù)漏洞，在使用Struts REST插件時，攻擊者 ...

據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，微軟Office系列辦公軟件（Word、Excel、Powerpoint等）存在遠程代碼執(zhí)行漏洞（CVE-2017-11826）。目前該漏洞影響范圍包括Office 2007、2010、2016三個版本。經(jīng)分析研判，該漏洞通過特制RTF格式文檔感染W(wǎng)indo ...