漏洞描述
Apache Shiro是一個應(yīng)用面非常廣的Java安全框架,主要用于完成身份校驗��、會話管理的操作�。在Apache Shiro cookie中的通過AES-128-CBC模式加密的rememberMe字段存在問題�����,容易受到Padding Oracle攻擊��。攻擊者可以通過以下步驟完成攻擊:
...
閱讀全文
近日���,Adobe官方發(fā)布了多個安全漏洞的公告�����,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720����、CVE-2019-8239)�、Adobe Media Encoder 緩沖區(qū)錯誤漏洞(CNNVD-201911-715、CVE-2019-8241)����、Adobe Illust ...
閱讀全文
漏洞描述
當?shù)貢r間11月5日�,Squid 官方發(fā)布安全通告修復了多個漏洞,其中包含一個可導致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞(CVE-2019-12526)��,一個信息泄露漏洞(CVE-2019-18679)及HTTP請求拆分問題(CVE-2019-18678)���。
Squid是一種流行的開源Interne ...
閱讀全文
漏洞描述
2019年10月31日,監(jiān)測到國外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠程命令執(zhí)行的poc���,經(jīng)研判后該poc真實有效��,危害面/影響面廣�����。目前Apache Solr官方未發(fā)布該漏洞的補丁�����,禹宏信安建議使用Apache Solr的用戶采用修 ...
閱讀全文
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI進程管理器)是一個PHPFastCGI管理器�����,對于PHP 5.3.3之前的php來說�����,是一個補丁包 [1]? ���,旨在將FastCGI進程管理整合進PHP包中��。
在 https://github.com/php/p ...
閱讀全文
漏洞描述
在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導致nginx傳遞給php-fpm的PATH_INFO為空�����。
進而導致可以通過FCGI_PUTENV與PHP_VA ...
閱讀全文
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件�,用于開發(fā)�、集成、部署和管理大型分布式 Web 應(yīng)用��、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用�。
Oracle 官方發(fā)布了 2019 年 10 月的嚴重補丁更新 CPU(Critical Patch Update),其中修復了存在于 ...
閱讀全文
漏洞描述
iTerm2是世界上最受歡迎的終端之一����,深受開發(fā)人員歡迎�。安全研究人員在對iTerm2進行審查過程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴重的漏洞���,禹宏信安建議使用iTerm2的用戶及時安裝最新補丁��,以免遭受黑客攻擊���。
漏洞編號
CVE-2019-9535
漏洞危害
當攻擊者可以在用戶 ...
閱讀全文
漏洞描述
泛微專注于協(xié)同管理OA軟件領(lǐng)域,并致力于以協(xié)同OA為核心����,幫助企業(yè)構(gòu)建全新的移動辦公平臺����。作為協(xié)同管理軟件行業(yè)的實力企業(yè),泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品�����。在企業(yè)級移動互聯(lián)大潮下���,泛微發(fā)布了全新的以“移動化�、社交化��、平臺化、云端化”四化為核心的全一代產(chǎn)品系列��,包括面向大中型企業(yè)的平臺型產(chǎn)品 ...
閱讀全文
VHOST/VHOST_NET是QEMU-KVM虛擬化平臺中VIRTIO(I/O虛擬化框架)Network的后端實現(xiàn)方案��,在Linux內(nèi)核層面負責處理虛擬機的網(wǎng)絡(luò)包收發(fā)功能����。虛擬機中VIRTIO Network前端驅(qū)動通過與宿主機內(nèi)核中的VHOST/VHOST_NET通信,將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...
閱讀全文
