安全通告
關(guān)于MinIO權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-29
?
漏洞描述
2021年12月29日,監(jiān)測到MinIO官方發(fā)布CVE-2021-43858MinIO權(quán)限提升漏洞安全通告����。擁有MinIO普通用戶賬戶權(quán)限的攻擊者可通過構(gòu)造惡意數(shù)據(jù)包調(diào)用AddUser()API���,從而更新 ...
閱讀全文
安全通告
關(guān)于Apache APISIX Dashboard未授權(quán)訪問漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-29
?
漏洞描述
2021年12月29日���,監(jiān)測到一則Apache官方發(fā)布的CVE-2021-45232 Apache APISIX Dashboard未授權(quán)訪問漏洞的信息。Apache ...
閱讀全文
安全通告
Apache Log4j 2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-16
?
漏洞描述
近日�����,Apache Log4j 2爆出遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44228)�,該漏洞允許攻擊者在目標(biāo)服務(wù)器上執(zhí)行任意代碼,可導(dǎo)致服務(wù)器被黑客控制��。Apache Log4j 2官 ...
閱讀全文
安全通告
關(guān)于Google Chrome V8 代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-16
?
漏洞描述
2021年12月16日�����,監(jiān)測到一則Google Chrome V8 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息。
Chrome V8 JavaScript引擎中存在一個(gè)UAF(Use-Afte ...
閱讀全文
安全通告
Apache JSPWiki任意文件刪除漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-1
?
漏洞描述
2021年12月1日���,監(jiān)測到一則Apache JSPWiki 組件存在文件刪除漏洞的信息��。
Apache JSPWiki 是一個(gè)用Java和JSP編寫的開源 WikiWiki 引擎�,功能豐 ...
閱讀全文
