【漏洞通告】Apache Shiro Padding Oracle导致远程代码执行漏洞

漏洞描述 Apache Shiro是一个应用面非常广的Java安全框架,主要用于完成身份校验、会话管理的操作。在Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Squid多个高危漏洞(CVE-2019-12526、CVE-2019-18679、CVE-2019-18679)

漏洞描述 当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏洞(CVE-2019-12526),一个信息泄露漏洞(CVE-2019-18679)及HTTP请求拆分问题(CVE-2019-18678)。 Squid是一种流行的开源Interne ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Solr Velocity模版注入远程命令执行漏洞

漏洞描述 2019年10月31日,监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经研判后该poc真实有效,危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁,禹宏信安建议使用Apache Solr的用户采用修 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】WebLogic 高危漏洞(CVE-2019-2891)

漏洞描述 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】iTerm2远程代码执行漏洞预警(CVE-2019-9535)

漏洞描述 iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,禹宏信安建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。 漏洞编号 CVE-2019-9535 漏洞危害 当攻击者可以在用户 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】泛微e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)

漏洞描述 泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下,泛微发布了全新的以“移动化、社交化、平台化、云端化”四化为核心的全一代产品系列,包括面向大中型企业的平台型产品 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】QEMU-KVM虚拟机存在内核逃逸漏洞(CVE-2019-14835)

VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHO ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com