标签关键词

关于 漏洞 的文章共有45条

安全情报

Weblogic远程代码执行漏洞通告

阅读(491)评论(0)

1# 漏洞概述 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic 存在远程代码执行漏洞,允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的...

安全情报

Linux内核权限提升漏洞通告

阅读(159)评论(0)

1# 漏洞概述 在 Linux 内核中发现了一个全新的权限提升漏洞,该漏洞可能允许本地攻击者以提升的权限在受影响的系统上执行代码。此外, 漏洞发现者 Davide 还发布了 PoC 和评论。 该漏洞编号为 CVE-2023-0179,被描述为 Netfilter 子系统中基于堆栈的缓冲区溢出。通过执行特制程序,经过身份验证的攻击者可以利用此漏洞以 r...

安全情报

CentOS-WebPanel存在远程RCE漏洞通告

阅读(434)评论(0)

1# 漏洞概述 Control Web Panel存在一个远程命令执行漏洞,该漏洞是由于对特殊元素转义处理不恰当,允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行,进而获取服务器权限。 Control Web Panel官方已经发布安全更新,修复了Control Web Panel远程命令执行漏洞(CVE-2022-44877)。该漏洞允...

安全情报

ThinkPHP<6.0.14 远程RCE漏洞通告

阅读(819)评论(0)

1# 漏洞概述 最近,ThinkPHP爆出高危漏洞,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。 注意,该漏洞已在9月25日的V6.0.14被修复。 2# 影响版本 v6.0.0<=ThinkPHP<=v6.0.13 v5.0.0<=ThinkPHP<=5.0.12 ...

安全情报

最新!Fastjson 反序列化高危漏洞!

阅读(950)评论(0)

1#漏洞概述 近日Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。 Fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON字符串表示形式, 还可用于将 JSON 字符串转换为等效的 Java 对象。 2#...

安全情报

突发!Spring RCE 0day高危漏洞预警

阅读(3120)评论(0)

1#漏洞概述 3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring...

安全情报

紧急!Chrome/Edge紧急修复零日漏洞CVE-2022-1096

阅读(1142)评论(0)

1#漏洞描述 Google已经为Windows、Mac和Linux用户发布了Chrome 99.0.4844.84,以解决一个在外部被利用的高严重性零日漏洞。浏览器供应商在周五发布的安全公告中说:"Google已经得知CVE-2022-1096的一个漏洞存在于外部。" 近日,Edge 和 Chrome 浏览器都收到了一个紧急补丁,以修补 Chromi...

安全情报

突发!Spring Cloud Function远程代码执行漏洞

阅读(4654)评论(0)

1#漏洞描述 近日,网络安全圈子内有关于 Spring Cloud Function远程代码执行漏洞的细节被流传,团队成员拿到后,经过分析后确认漏洞存在且有效。 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于S...

安全情报

WPS Office远程代码执行漏洞(CVE-2022-24934)

阅读(2804)评论(0)

0#前言 说到底,事件才是网络安全的第一驱动力 没有事件,即便是超危漏洞也无人问津 1#漏洞描述 WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。 北京...