【漏洞通告】Gitlab硬编码漏洞安全风险通告
安全通告
Gitlab硬编码漏洞安全风险通告
发布日期:2022-4-07
漏洞描述
近日,监测到Gitlab硬编码漏洞在互联网上流传,Gitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,系统为使用了OmmiAuth提供程序(例如OAuth、 ...
阅读全文
【漏洞通告】Spring 框架 RCE漏洞安全风险通告
安全通告
Spring 框架 RCE 漏洞安全风险通告
发布日期:2022-3-31
漏洞描述
近日,监测到Spring框架曝出RCE漏洞。经研究,已经证实由于SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用 JDK9 ...
阅读全文
【漏洞通告】Spring Cloud Function SPEL表达式注入漏洞安全风险通告
安全通告
Spring Cloud Function SPEL表达式注入漏洞安全风险通告
发布日期:2022-3-30
漏洞描述
近日,监测到Spring Cloud Function SPEL表达式注入漏洞,漏洞源于Spring Cloud Function的RoutingFunction类的ap ...
阅读全文
【漏洞通告】Apache Spark命令注入漏洞安全风险通告
安全通告
Apache Spark命令注入漏洞安全风险通告
发布日期:2022-3-30
漏洞描述
近日,监测到Apache Spark命令注入漏洞细节在互联网上流传。当Spark任务的文件名可控时,‘Utils.unpack’采用命令拼接的形式对tar文件进行解压,存在任意命令注入的风险。这是源于 ...
阅读全文
【漏洞通告】OpenSSL拒绝服务漏洞通告安全风险通告(CVE-2022-0778)
安全通告
OpenSSL拒绝服务漏洞安全风险通告
发布日期:2022-3-18
漏洞描述
近日,监测到一则OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt()函数包含一个致命错误,攻击者可以通过构造特定证书 ...
阅读全文
【漏洞通告】Mozilla Firefox Use-after-free漏洞安全风险通告(CCVE-2022-26485、CVE-2022-26486)
安全通告
Mozilla Firefox Use-after-free漏洞安全风险通告
发布日期:2022-3-9
漏洞描述
近日,监测到Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪 ...
阅读全文
【漏洞通告】关于向日葵远程控制软件命令执行漏洞安全风险通告(CNVD-2022-10270)
安全通告
关于向日葵远程控制软件命令执行漏洞安全风险通告
发布日期:2022-2-17
漏洞描述
2022年2月17日,监测到一则互联网公开关于向日葵远程控制软件命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,利用该漏洞获取控制权,目前已在向日葵个人版11.0.0.33版本 ...
阅读全文
【漏洞通告】Linux Polkit 权限提升漏洞通告安全风险通告(CVE-2021-4034)
安全通告
Linux Polkit 权限提升漏洞通告安全风险通告
发布日期:2022-1-27
漏洞描述
2022年1月27日,监测到Linux发布了pkexec的风险通告,目前该漏洞的poc已公开。polkit的pkexec实用程序中存在一个本地权限提升漏洞。当前版本的pkexec无法正确处理 ...
阅读全文
【漏洞通告】关于Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告(CVE-2022-21907)
安全通告
关于Microsoft Windows HTTP协议栈远程代码执行漏洞
安全风险通告
发布日期:2022-1-14
漏洞描述
2022年1月14日,监测到一则微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行(CVE-2022-21907)漏洞的信息。该 ...
阅读全文
【漏洞通告】关于Apache Dubbo远程代码执行漏洞安全风险通告(CVE-2021-43297)
安全通告
关于Apache Dubbo远程代码执行漏洞安全风险通告
发布日期:2022-1-14
漏洞描述
2022年1月14日,监测到一则Apache官方发布的CVE-2021-43297 Apache Dubbo hessian-lite漏洞的信息。
Apache Dubbo hessian ...
阅读全文