Jackson-databind反序列化漏洞(CVE-2020-35490/CVE-2020-35491)风险通告,腾讯安全支持全面检测

jackson-databind存在一处新的反序列化远程代码执行漏洞,导致攻击者可以利用漏洞实现远程代码执行。
2020-12-18 10:26:00

CVE-2020-29436:Nexus Repository Manager 3 XML外部实体注入漏洞风险通告

2020年12月16日,Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告,在Nexus Repository Manager中发现了XML外部实体(XXE)注入漏洞。
2020-12-16 11:09:31

CVE-2020-26258/26259:XStream反序列化漏洞风险通告,腾讯安全已复现验证,并支持检测防御

如果执行过程具有足够的权限,则在解组时XStream容易受到本地主机上任意文件删除的攻击。
2020-12-14 10:48:50

腾讯安全专家对SMBv2认证后UAF漏洞(CVE-2020-17140)及补丁的技术分析

2020年12月9日,微软公布了一个SMBv2认证后UAF漏洞CVE-2020-17140,攻击者通过该漏洞可以在身份验证后泄露目标内核内存信息,该漏洞可能配合其他漏洞完成远程代码执行或对目标主机造成拒绝服务攻击。腾讯御界支持对该漏洞的攻击利用进行检测。
2020-12-09 11:39:17

CVE-2020-1971: OpenSSL 拒绝服务漏洞风险通告,腾讯主机安全(云镜)支持检测

2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。
2020-12-09 09:41:36

Apache Struts远程代码执行漏洞(CVE-2020-17530)风险通告,腾讯安全支持全面检测

Struts在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。
2020-12-08 15:16:13

Apache Tomcat HTTP / 2请求标头混淆漏洞(CVE-2020-17527 )风险通告

该漏洞会导致在一个HTTP/2的连接过程中,相连的后续请求中,可重新使用来自上一个HTTP请求头中的值。这可能会导致错误并关闭HTTP/2连接,会在请求之间造成信息泄漏。
2020-12-04 10:38:23

docker 容器逃逸漏洞(CVE-2020-15257)风险通告

攻击者可以实现容器逃逸,提升特权并破坏主机。
2020-12-01 11:36:53
上一页11 / 35 下一页