漏洞描述近日,四叶草安全团队监测发现Spring框架曝出0day漏洞,该漏洞可能已被远程攻击者利用,漏洞威胁等级:高危、非常紧急。Spring作为目前全球最受欢迎的Java轻量级开源框架,Spring...
漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本)
一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻...
Spring Core RCE 0 day 漏洞预警及修复建议
今晚有大佬在微博说出来一个超级大漏洞,据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含S...
【漏洞通告】Spring Framework远程代码执行漏洞CVE-2022-22965
漏洞名称:Spring Framework 远程代码执行漏洞组件名称:Spring Framework影响范围:Spring Framework 5.3.X < 5.3....
漏洞风险提示:Red Hat Expat 任意代码执行漏洞(CVE-2022-25235、CVE-2022-25236等多个)
漏洞简介: Expat是一款使用C语言编写的快速流式XML解析器。Red Hat近日发布关于Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2...
Apache-Solr 任意文件读取漏洞
漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意...
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
用友NC BeanShell远程代码执行 漏洞(CNVD-2021-30167)
漏洞描述用友NC6是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一。近日天大天财监测发现用友NC出现最新漏洞,漏洞编号为CNVD-2021-30167。该漏洞是...
YaPi远程命令执行漏洞
漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock...
Drupal 远程代码执行漏洞(CVE-2018-7600)
*漏洞介绍:*Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染...
Apache Log4j2远程代码执行漏洞预警
漏洞描述在Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志...
ActiveMq 命令执行 (cve-2015-5254)
漏洞介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache Activ...
1638