漏洞描述
Apache Shiro是一個應用面非常廣的Java安全框架���,主要用于完成身份校驗�����、會話管理的操作����。在Apache Shiro cookie中的通過AES-128-CBC模式加密的rememberMe字段存在問題�,容易受到Padding Oracle攻擊。攻擊者可以通過以下步驟完成攻擊:
...
閱讀全文
近日��,Adobe官方發(fā)布了多個安全漏洞的公告���,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720����、CVE-2019-8239)�、Adobe Media Encoder 緩沖區(qū)錯誤漏洞(CNNVD-201911-715、CVE-2019-8241)���、Adobe Illust ...
閱讀全文
漏洞描述
當?shù)貢r間11月5日��,Squid 官方發(fā)布安全通告修復了多個漏洞�����,其中包含一個可導致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞(CVE-2019-12526)�����,一個信息泄露漏洞(CVE-2019-18679)及HTTP請求拆分問題(CVE-2019-18678)����。
Squid是一種流行的開源Interne ...
閱讀全文
