CVE-2020-15012| Nexus Repository Manager 目录遍历漏洞风险通告

漏洞可能允许攻击者执行目录遍历以读取服务器的敏感数据文件,腾讯安全专家建议受影响的用户尽快升级到安全版本。
2020-10-09 16:08:13

Zabbix远程执行代码漏洞通告,腾讯云镜已支持检测

Zabbix Server 2.2.x和3.0.x存在允许远程攻击者执行任意代码,腾讯安全专家建议受影响的用户升级到安全版本。
2020-10-09 14:33:24

Jenkins发布多个插件的安全公告(2020.10.8)

Jenkins 官方于10月8日公告以下插件中存在的安全漏洞,可导致存储XSS攻击、XXE攻击(外部实体攻击)、CSRF(跨站请求伪造)攻击。
2020-10-09 12:07:28

CVE-2020-13956|Apache HttpClient 输入验证错误漏洞

该漏洞使远程攻击者可以破坏受影响的应用程序,远程未经身份验证的攻击者可以通过Internet利用此漏洞。
2020-10-09 11:33:20

DPDK多个高危漏洞通告

DPDK官方发布公告,通报了DPDK vhost 存在的多个高危漏洞风险,漏洞编号包含CVE-2020-14374至CVE-2020-14378。DPDK vhost 组件中存在多处漏洞,最严重的为一处为代码执行漏洞 (能够造成虚拟环境逃逸)。腾讯安全专家建议使用 vhost 组件的用户尽快升级到安
2020-09-29 16:05:55

CVE-2020-13953 |Apache Tapestry WEB-INF文件下载漏洞

Apache Tapestry URL操作允许Java webapp文件列出并下载WEB-INF中的内容。
2020-09-27 10:12:46

Jenkins公告多个插件的安全漏洞(2020.9.23)

Jenkins官方9月23日公告多个插件存在的安全漏洞,这些漏洞可能导致远程代码执行、沙箱绕过、CSRF攻击、XSS漏洞攻击等后果。
2020-09-24 16:07:28

CVE-2020-14386|Linux内核AF_PACKET内存破坏导致权限提升漏洞

Openwall社区披露一个Linux内核AF_PACKET原生套接字内存破坏漏洞,Linux发行版高于4.6的内核版本net/packet/af_packet.c中,在处理AF_PACKET时存在整数溢出漏洞,可以通过它进行权限提升。
2020-09-22 20:37:09
上一页2 / 22 下一页