北京禹宏信安科技有限公司


【漏洞通告】Nginx DNS解析程序漏洞安全风险通告(CVE-2021-23017)

Nginx DNS解析程序漏洞安全风险通告 发布日期:2021-5-27   漏洞描述 5月27日,监测到Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_resolver_copy()在处理DNS响应时存在错误 ,当nginx ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】XStream远程代码执行漏洞安全风险通告(CVE-2021-29505)

ream远程代码执行漏洞安全风险通告 发布日期:2021-5-18   漏洞描述 2021年05月17日,监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505。XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】HTTP协议栈远程代码执行漏洞安全风险通告(CVE-2021-31166)

安全通告 HTTP协议栈远程代码执行漏洞安全风险通告 发布日期:2021-5-12   漏洞描述 5月12日,监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com