CVE-2020-14386|Linux内核AF_PACKET内存破坏导致权限提升漏洞

Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞,Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。
2020-09-22 20:37:09

WebSphere Application Server XXE漏洞安全风险通告

WebSphere Application Server被曝存在XXE漏洞,IBM WebSphere Application Server在处理XML数据时,容易受到XML外部实体注入(XXE)攻击,远程攻击者可以利用此漏洞来窃取敏感信息。
2020-09-22 17:03:23

FastAdmin 被爆远程代码执行漏洞,腾讯云防火墙、御界支持检测

黑客登录前台会员中心,即可远程GetShell,风险极大。
2020-09-22 16:34:49

node.js 九月安全更新通告(2020年9月15日)

node.js 官方发布九月安全更新通告,修复了若干个严重、高危漏洞
2020-09-21 11:08:31

Spring Framework反射型文件下载漏洞风险通告,腾讯主机安全(云镜)支持检测

VMware Tanzu发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File
2020-09-21 10:39:46

CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告

经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。
2020-09-19 22:01:33

Jenkins 多个插件安全漏洞风险通告(2020.9.16)

Jenkins 9月16日公告多个插件中存在的安全漏洞,这些漏洞可能导致中间人攻击、XSS攻击和任意命令执行。
2020-09-17 10:33:30

Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)风险通告

攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞,成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。
2020-09-16 14:43:45
1 / 20 下一页