Apache Druid 远程代码执行漏洞 (CVE-2021-25646)风险通告

Apache Druid官方发布安全更新,通报了一个远程代码执行漏洞,漏洞编号CVE-2021-25646。由于Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。
2021-02-01 11:28:17

Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告

Apache Shiro官方披露了一个认证权限绕过漏洞,攻击者可发送特定HTTP请求绕过权限限制,获取敏感权限。
2021-02-01 09:47:30

WebSphere Application Server容易受到XML外部实体(XXE)注入漏洞(CVE-2020-4949)攻击风险通告

在处理XML数据时,IBM WebSphere Application Server 7.0、8.0、8.5和9.0容易受到XML外部实体注入(XXE)攻击。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。
2021-01-27 10:24:14

【通告更新:EXP已公开】Sudo堆溢出漏洞(CVE-2021-3156)风险通告,腾讯主机安全(云镜)已支持检测

国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节及漏洞利用代码(exp)已在互联网上公开,腾讯安全团队验证漏洞利用代码攻击有效。
2021-01-27 09:37:23

SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)风险通告

2021年1月25日,国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。该漏洞已于2020年3月修复,攻击者利用漏洞可构造恶意请求,控制SAP Solution Manager服务器,可以执行任意命令。
2021-01-26 16:26:42

SonicWall SSL-VPN 远程命令执行漏洞风险通告

国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并取系统控制权限。
2021-01-26 15:52:12

Drupal目录穿越漏洞通告(CVE-2020-36193)风险通告

Drupal官方发布安全公告,公告提示Drupal第三方库存在严重漏洞,攻击者可利用该漏洞执行恶意代码,可导致获取服务器权限等风险。
2021-01-21 11:27:53

Jackson-databind反序列化漏洞(CVE-2021-20190 )风险通告

2021年1月19日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.6存在一处反序列化漏洞,此漏洞可能导致远程代码漏洞执行。
2021-01-20 14:58:42
上一页8 / 35 下一页