【漏洞通告】Apache Shiro Padding Oracle导致远程代码执行漏洞
漏洞描述
Apache Shiro是一个应用面非常广的Java安全框架,主要用于完成身份校验、会话管理的操作。在Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:
...
阅读全文
【漏洞通告】CNNVD 关于Adobe多个安全漏洞的通报
近日,Adobe官方发布了多个安全漏洞的公告,包括Adobe Bridge CC 安全漏洞(CNNVD-201911-720、CVE-2019-8239)、Adobe Media Encoder 缓冲区错误漏洞(CNNVD-201911-715、CVE-2019-8241)、Adobe Illust ...
阅读全文
【漏洞通告】Squid多个高危漏洞(CVE-2019-12526、CVE-2019-18679、CVE-2019-18679)
漏洞描述
当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏洞(CVE-2019-12526),一个信息泄露漏洞(CVE-2019-18679)及HTTP请求拆分问题(CVE-2019-18678)。
Squid是一种流行的开源Interne ...
阅读全文