漏洞描述 FasterXML/jackson-databind是一個(gè)用于JSON和對(duì)象轉(zhuǎn)換的Java第三方庫，可將Java對(duì)象轉(zhuǎn)換成json對(duì)象和xml文檔，同樣也可將json對(duì)象轉(zhuǎn)換成Java對(duì)象。 此次漏洞中攻擊者可利用xbean-reflect的利用鏈觸發(fā)JNDI遠(yuǎn)程類加載從而達(dá)到遠(yuǎn)程代碼執(zhí)行 ...

漏洞描述 VMware vRealize Suite 是專為混合云而構(gòu)建的云管理平臺(tái)。 VMware Horizon 是由 vmware 公司推出的一款針對(duì)Windows、Linux及Mac OS X，所開發(fā)的虛擬桌面軟件。 JMX（Java Management Extensions，即Java管 ...

漏洞描述 Tomcat是Apache軟件基金會(huì)Jakarta 項(xiàng)目中的一個(gè)核心項(xiàng)目，作為目前比較流行的Web應(yīng)用服務(wù)器，深受Java愛好者的喜愛，并得到了部分軟件開發(fā)商的認(rèn)可。Tomcat服務(wù)器是一個(gè)免費(fèi)的開放源代碼的Web應(yīng)用服務(wù)器，被普遍使用在輕量級(jí)Web應(yīng)用服務(wù)的構(gòu)架中。 漏洞編號(hào) CVE-2 ...

漏洞描述 在Spring Framework，5.2.x之前的版本5.2.x，5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中，應(yīng)用程序在受到攻擊時(shí)容易受到反射文件下載（RFD）攻擊，通過響應(yīng)中設(shè)置“ Content-Disposition” 響應(yīng)header頭來造成攻擊，其中f ...

漏洞描述 該漏洞存在于CryptoAPI.dll，可用于繞過橢圓曲線密碼(ECC)證書檢測(cè)。 漏洞編號(hào) CVE-2020-0601 漏洞等級(jí) 高危 漏洞影響 攻擊者可以通過構(gòu)造惡意的簽名證書，并以此簽名惡意文件來進(jìn)行攻擊，此外由于ECC證書還廣泛的應(yīng)用于通信加密中，攻擊者成功利用該漏洞可以實(shí)現(xiàn)對(duì)應(yīng)的 ...

1月14日，微軟發(fā)布了2020年1月份的月度例行安全公告，修復(fù)了其多款產(chǎn)品存在的204個(gè)安全漏洞。受影響的產(chǎn)品包括：Windows 10 1909 & WindowsServer v1909（29個(gè)）、Windows 10 1903 & WindowsServer v1903（29個(gè) ...

漏洞描述 Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件，被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。 Internet Inter-ORB Protocol(互聯(lián)網(wǎng)內(nèi)部對(duì)象請(qǐng)求代理協(xié)議)，它是一個(gè)用于CORBA 2.0及兼容平臺(tái)上的協(xié)議。 用來在CORBA對(duì)象請(qǐng)求代理之間 ...

漏洞描述 Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中間件，被企業(yè)用戶廣泛應(yīng)用于生產(chǎn)環(huán)境中。 T3是用于在WebLogic服務(wù)器和其他類型的Java程序之間傳輸信息的協(xié)議。 漏洞編號(hào) CVE-2020-2546 漏洞危害 攻擊者能夠利用Weblogic T3協(xié)議進(jìn) ...

漏洞描述 Apache Shiro是一個(gè)應(yīng)用面非常廣的Java安全框架，主要用于完成身份校驗(yàn)、會(huì)話管理的操作。在Apache Shiro cookie中的通過AES-128-CBC模式加密的rememberMe字段存在問題，容易受到Padding Oracle攻擊。攻擊者可以通過以下步驟完成攻擊： ...

近日，Adobe官方發(fā)布了多個(gè)安全漏洞的公告，包括Adobe Bridge CC 安全漏洞（CNNVD-201911-720、CVE-2019-8239）、Adobe Media Encoder 緩沖區(qū)錯(cuò)誤漏洞（CNNVD-201911-715、CVE-2019-8241）、Adobe Illust ...