【漏洞通告】Apache Shiro Padding Oracle导致远程代码执行漏洞
漏洞描述
Apache Shiro是一个应用面非常广的Java安全框架,主要用于完成身份校验、会话管理的操作。在Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:
...
阅读全文
【漏洞通告】CNNVD 关于Adobe多个安全漏洞的通报
近日,Adobe官方发布了多个安全漏洞的公告,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE-2019-8239)、Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-715、CVE-2019-8241)、Adobe Illust ...
阅读全文
【漏洞通告】Squid多个高危漏洞(CVE-2019-12526、CVE-2019-18679、CVE-2019-18679)
漏洞描述
当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏洞(CVE-2019-12526),一个信息泄露漏洞(CVE-2019-18679)及HTTP请求拆分问题(CVE-2019-18678)。
Squid是一种流行的开源Interne ...
阅读全文
【漏洞通告】Apache Solr Velocity模版注入远程命令执行漏洞
漏洞描述
2019年10月31日,监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁,禹宏信安建议使用Apache Solr的用户采用修 ...
阅读全文
【漏洞通告】PHP-FPM在Nginx特定配置下任意代码执行漏洞(CVE-2019-11043)
漏洞描述
PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI管理器,对于PHP 5.3.3之前的php来说,是一个补丁包 [1] ,旨在将FastCGI进程管理整合进PHP包中。
在 https://github.com/php/p ...
阅读全文
【漏洞通告】PHP-FPM在Nginx特定配置下任意代码执行(CVE-2019-11043)
漏洞描述
在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。
进而导致可以通过FCGI_PUTENV与PHP_VA ...
阅读全文
【漏洞通告】WebLogic 高危漏洞(CVE-2019-2891)
漏洞描述
WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。
Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 ...
阅读全文
【漏洞通告】iTerm2远程代码执行漏洞预警(CVE-2019-9535)
漏洞描述
iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,禹宏信安建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。
漏洞编号
CVE-2019-9535
漏洞危害
当攻击者可以在用户 ...
阅读全文
【漏洞通告】泛微e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)
漏洞描述
泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下,泛微发布了全新的以“移动化、社交化、平台化、云端化”四化为核心的全一代产品系列,包括面向大中型企业的平台型产品 ...
阅读全文
【漏洞通告】QEMU-KVM虚拟机存在内核逃逸漏洞(CVE-2019-14835)
VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHO ...
阅读全文