GitLab RCE 漏洞预警(CVE-2018-14364)

漏洞曝光时间:2018-08-22漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: >= 8.9.0缓解或修复方案: 已修复版本: 11.0.4, 10.8.6, and 10.7.7漏洞描述: Untitled 根据版本源码对比,主要修改的代码文件为lib/gitlab/im
2018-08-22 16:20:39

phar:// 导致的反序列化漏洞

漏洞曝光时间:2018-08-22漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: PHP > 5.3缓解或修复方案: 1、对PHAR档案进行签名检测。2、如果不需要,禁用PHAR扩展。漏洞描述: Untitled 大多数PHP文件操作允许使用各种URL协议去访问文件路径:如d
2018-08-22 14:47:12

Struts2 远程命令执行漏洞 (CVE-2018-11776)

漏洞曝光时间:2018-08-22漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: Struts 2.3 - Struts 2.3.34Struts 2.5 - Struts 2.5.16缓解或修复方案: 升级到Apache Struts版本2.3.35或2.5.17。下载链
2018-08-22 13:27:16

Ghostscript命令执行漏洞预警

漏洞曝光时间:2018-08-21漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: version <= 9.23受影响的应用有:imagemagicklibmagickgraphicsmagickgimppython-matplotlibtexlive-coretex
2018-08-21 17:31:49

Intel CPU侧信道漏洞Foreshadow/L1TF

漏洞曝光时间:2018-08-16漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Intel Xeon Processor Scalable Family 0Intel Xeon Processor E7 v4 Family 0Intel Xeon Processor E7 v3
2018-08-16 16:58:34

企业级邮件服务器Exchange存在远程执行代码漏洞(CVE-2018-8302)

漏洞曝光时间:2018-08-15漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 23Microsoft Exchange Server 2013 Cumulat
2018-08-15 17:15:34

Jenkins高危漏洞预警(CVE-2018-1999001)(CVE-2018-1999002)

漏洞曝光时间:2018-07-25 漏洞风险程度:高危 漏洞曝光程度:已经存在野外利用 受漏洞影响软件以及版本: Jenkins weekly 2.132及更早的版本。 Jenkins LTS 2.121.1及更早的版本。
2018-07-25 15:59:25

Weblogic 任意文件上传漏洞 (CVE-2018-2894)

漏洞曝光时间:2018-07-19漏洞风险程度:高危漏洞曝光程度:已经存在野外利用受漏洞影响软件以及版本: WebLogic 10.3.6.0,WebLogic 12.1.3.0,WebLogic 12.2.1.2,WebLogic 12.2.1.3。缓解或修复方案: Oracle官方已经发布安全布
2018-07-19 14:42:10
上一页2 / 5 下一页