FortiWeb 多个高危漏洞风险通告

2021年01月07日,FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29018,CVE-2020-29019​。
2021-01-07 10:36:37

CVE-2020-17518/CVE-2020-17519:Apache Flink目录遍历漏洞风险通告,腾讯安全全面检测

2021年1月5日,Apache官网发布公告,通报了Apache Flink目录遍历漏洞,可通过REST API读/写远程文件。
2021-01-05 20:07:10

Node.js发布多个安全更新

1月4日,Node.js发布多个安全更新。包括一个TLSWrap的use-after-free漏洞(CVE-2020-8265),可能被利用来破坏内存,从而导致拒绝服务或其他潜在的利用。及一个HTTP Request Smuggling漏洞(CVE-2020-8287)。
2021-01-05 10:51:41

深信服SSL VPN命令注入漏洞风险通告

深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞,攻击者可利用该漏洞构建恶意请求从而获取SSL VPN设备控制权限。
2020-12-30 17:44:28

SolarWinds Orion远程代码执行漏洞(CVE-2020-10148)风险通告,腾讯安全支持全面检测

SolarWinds Orion官方发布公告,通告其产品存在远程代码执行漏洞。攻击者可利用该漏洞远程执行任意代码,有专业黑客组织利用该漏洞投递代号为'SUPERNOVA'的恶意程序。​
2020-12-28 17:23:56

Jackson-databind反序列化漏洞(CVE-2020-35728)风险通告

jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35728),利用漏洞可导致远程执行服务器命令。
2020-12-28 10:26:08

谷歌公开了一个尚未修复的Windows 提权漏洞,腾讯安全专家建议用户小心应对

Google公开了一个尚未发布补丁的splwow64组件漏洞CVE-2020-17008,当32位进程尝试连接x64系统下的打印机时,splwow64.exe进程会在后台处理相关服务连接,攻击者可以通过发送特定的LPC消息到splwow64.exe进程触发漏洞,成功利用此漏洞可能造成信息泄露、提权(
2020-12-25 09:04:16

Apache Airflow错误会话漏洞( CVE-2020-17526)风险通告

在具有默认配置的Apache Airflow Web服务器版中(版本号 < 1.10.14),不正确的会话验证会允许站点A上的airflow用户正常登录,从而通过站点A上的会话访问站点B上未经授权的Airflow Web服务器。
2020-12-22 10:01:09
上一页10 / 35 下一页