安全通告
Spring 框架 RCE 漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-31
漏洞描述
近日�����,監(jiān)測(cè)到Spring框架曝出RCE漏洞。經(jīng)研究�,已經(jīng)證實(shí)由于SerializationUtils#deserialize 基于 Java 的序列化機(jī)制,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (RCE)��,使用 JDK9 ...
閱讀全文
安全通告
Spring Cloud Function SPEL表達(dá)式注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-30
漏洞描述
近日,監(jiān)測(cè)到Spring Cloud Function SPEL表達(dá)式注入漏洞��,漏洞源于Spring Cloud Function的RoutingFunction類的ap ...
閱讀全文
安全通告
Apache Spark命令注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-30
漏洞描述
近日����,監(jiān)測(cè)到Apache Spark命令注入漏洞細(xì)節(jié)在互聯(lián)網(wǎng)上流傳。當(dāng)Spark任務(wù)的文件名可控時(shí)����,‘Utils.unpack’采用命令拼接的形式對(duì)tar文件進(jìn)行解壓,存在任意命令注入的風(fēng)險(xiǎn)�����。這是源于 ...
閱讀全文
安全通告
OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-18
?
漏洞描述
近日�����,監(jiān)測(cè)到一則OpenSSL官方發(fā)布了安全更新�����,修復(fù)了OpenSSL拒絕服務(wù)漏洞(CVE-2022-0778)��,OpenSSL中的BN_mod_sqrt()函數(shù)包含一個(gè)致命錯(cuò)誤���,攻擊者可以通過構(gòu)造特定證書 ...
閱讀全文
安全通告
Mozilla Firefox Use-after-free漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-9
?
漏洞描述
近日�,監(jiān)測(cè)到Mozilla對(duì)火狐(Firefox)網(wǎng)絡(luò)瀏覽器進(jìn)行了帶外安全更新,其中包含了兩個(gè)影響很大的安全漏洞���。數(shù)據(jù)顯示��,這兩個(gè)漏洞正在被廣泛利用��。這兩個(gè)零日漏洞被追蹤 ...
閱讀全文
