SolarWinds 远程代码执行漏洞安全风险通告
发布日期:2020-12-30
漏洞描述
近日,监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:严重,漏洞评分:9.8。
SolarWinds公开了供应 ...
阅读全文
OpenSSL拒绝服务漏洞安全风险通告
发布日期:2020-12-16
漏洞描述
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。2020年12月08日,OpenSSL官方发布安全公告, ...
阅读全文
Apache Tomcat HTTP/2请求标头混淆安全风险通告
发布日期:2020-12-8
漏洞描述
Tomcat官方发布安全公告,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59这些版本存在漏洞。该漏洞会导致在一个 ...
阅读全文
Apache Struts远程代码执行安全风险通告
发布日期:2020-12-8
漏洞描述
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020 ...
阅读全文