漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
OpenTSDB 2.4.0远程代码执行
在Pentest期间,我们在yrange参数中使用命令注入在OpenTSDB 2.4.0及更低版本中发现...
Adobe Codefusion任意文件读取和任意文件包含漏洞安全通告
一、漏洞名称Adobe Codefusion任意文件读取漏洞Adobe Codefusion任意文件包含漏洞二、漏洞编号CVE-2020-3761、CVE-2020-3794三、漏洞背景近日,Adob...
微软Office 0day漏洞(CVE-2017-11826)修复及应对
“ 近日,360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞(CVE-2017-11826)的在野攻击。该漏洞几乎影响微软目前所支持的所有Office版本,在野攻击只针对特定...
【漏洞通告】Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
0x00 漏洞概述CVE IDCVE-2022-24070发现时间2022-04-12类 型UAF等 级...
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
【漏洞通告】Windows DNS 服务器远程代码执行漏洞 CVE-2022-26815
漏洞名称:Windows DNS 服务器远程执行代码漏洞组件名称:Windows DNS 服务器影响范围:Windows Server 2012,2016,2019,2022漏洞类型:远程代码执行利用...
【安全圈】思科修复高危身份验证绕过漏洞
关键词漏洞The Hacker News 消息披露,思科无线局域网控制器软件中存在高危漏洞,攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备,以控制受影响的系统。目前,Cisco 已经发布了...
VMware CVE-2022-22954漏洞强势来袭 请立刻更新补丁!
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性...
S2-062漏洞确认
概述4月13日,Struts官方发布安全通告,修复了一个远程代码执行漏洞S2-062(CVE-2021-31805)。该漏洞为S2-061的修复不完全造成,当开发人员使用了 %{…} 语法进行强制OG...
【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞
漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案,它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Da...
1609