99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

安全通告 Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-4-13 漏洞描述 近日,監(jiān)測(cè)到Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞在互聯(lián)網(wǎng)上流傳,Apache Struts2 是一個(gè)用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的開放源代碼網(wǎng)頁(yè)程序架構(gòu)。它利用并延伸了Java ...
閱讀全文

【漏洞通告】Gitlab硬編碼漏洞安全風(fēng)險(xiǎn)通告

安全通告 Gitlab硬編碼漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-4-07 漏洞描述 近日,監(jiān)測(cè)到Gitlab硬編碼漏洞在互聯(lián)網(wǎng)上流傳,Gitlab是一個(gè)用于倉(cāng)庫(kù)管理系統(tǒng)的開源項(xiàng)目,使用Git作為代碼管理工具,可通過Web界面訪問公開或私人項(xiàng)目,系統(tǒng)為使用了OmmiAuth提供程序(例如OAuth、 ...
閱讀全文

【漏洞通告】Spring 框架 RCE漏洞安全風(fēng)險(xiǎn)通告

安全通告 Spring 框架 RCE 漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-3-31 漏洞描述 近日,監(jiān)測(cè)到Spring框架曝出RCE漏洞。經(jīng)研究,已經(jīng)證實(shí)由于SerializationUtils#deserialize 基于 Java 的序列化機(jī)制,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (RCE),使用 JDK9 ...
閱讀全文

【漏洞通告】Spring Cloud Function SPEL表達(dá)式注入漏洞安全風(fēng)險(xiǎn)通告

安全通告 Spring Cloud Function SPEL表達(dá)式注入漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-3-30 漏洞描述 近日,監(jiān)測(cè)到Spring Cloud Function SPEL表達(dá)式注入漏洞,漏洞源于Spring Cloud Function的RoutingFunction類的ap ...
閱讀全文

【漏洞通告】Apache Spark命令注入漏洞安全風(fēng)險(xiǎn)通告

安全通告 Apache Spark命令注入漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-3-30 漏洞描述 近日,監(jiān)測(cè)到Apache Spark命令注入漏洞細(xì)節(jié)在互聯(lián)網(wǎng)上流傳。當(dāng)Spark任務(wù)的文件名可控時(shí),‘Utils.unpack’采用命令拼接的形式對(duì)tar文件進(jìn)行解壓,存在任意命令注入的風(fēng)險(xiǎn)。這是源于 ...
閱讀全文

【漏洞通告】OpenSSL拒絕服務(wù)漏洞通告安全風(fēng)險(xiǎn)通告(CVE-2022-0778)

安全通告 OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-3-18 ? 漏洞描述 近日,監(jiān)測(cè)到一則OpenSSL官方發(fā)布了安全更新,修復(fù)了OpenSSL拒絕服務(wù)漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt()函數(shù)包含一個(gè)致命錯(cuò)誤,攻擊者可以通過構(gòu)造特定證書 ...
閱讀全文

【漏洞通告】Mozilla Firefox Use-after-free漏洞安全風(fēng)險(xiǎn)通告(CCVE-2022-26485、CVE-2022-26486)

安全通告 Mozilla Firefox Use-after-free漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-3-9 ? 漏洞描述 近日,監(jiān)測(cè)到Mozilla對(duì)火狐(Firefox)網(wǎng)絡(luò)瀏覽器進(jìn)行了帶外安全更新,其中包含了兩個(gè)影響很大的安全漏洞。數(shù)據(jù)顯示,這兩個(gè)漏洞正在被廣泛利用。這兩個(gè)零日漏洞被追蹤 ...
閱讀全文

【漏洞通告】關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告(CNVD-2022-10270)

安全通告 關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-2-17 ? 漏洞描述 2022年2月17日,監(jiān)測(cè)到一則互聯(lián)網(wǎng)公開關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞,遠(yuǎn)程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請(qǐng)求執(zhí)行任意命令,利用該漏洞獲取控制權(quán),目前已在向日葵個(gè)人版11.0.0.33版本 ...
閱讀全文

【漏洞通告】Linux Polkit 權(quán)限提升漏洞通告安全風(fēng)險(xiǎn)通告(CVE-2021-4034)

安全通告 Linux Polkit 權(quán)限提升漏洞通告安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-1-27 ? 漏洞描述 2022年1月27日,監(jiān)測(cè)到Linux發(fā)布了pkexec的風(fēng)險(xiǎn)通告,目前該漏洞的poc已公開。polkit的pkexec實(shí)用程序中存在一個(gè)本地權(quán)限提升漏洞。當(dāng)前版本的pkexec無法正確處理 ...
閱讀全文

【漏洞通告】關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告(CVE-2022-21907)

安全通告 關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞 安全風(fēng)險(xiǎn)通告 發(fā)布日期:2022-1-14 ? 漏洞描述 2022年1月14日,監(jiān)測(cè)到一則微軟官方公開并修復(fù)了Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行(CVE-2022-21907)漏洞的信息。該 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com