安全漏洞 - 第 72 | CN-SEC 中文网

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日40 views评论

阅读全文

安全漏洞

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

漏洞说明Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

01月11日81 views评论

阅读全文

安全漏洞

Windows Advanced Local Procedure Call权限提升漏洞CVE-2022-30160

漏洞名称：Windows Advanced Local Procedure Call 权限提升漏洞组件名称：Advanced Local Procedure Call影响范围：Windows 10Wi...

01月11日15 views评论

阅读全文

安全漏洞

CVE-2018-15664：符号链接替换漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞，该漏洞的CVSS评分为8.7...

01月11日13 views评论

阅读全文

安全漏洞

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...

01月11日23 views评论

阅读全文

安全漏洞

CVE-2022-28346：Django SQL注入漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：710阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Django 是用 Py...

01月11日25 views评论

阅读全文

安全漏洞

CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：672阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Zyxel VPN防火墙...

01月11日21 views评论

阅读全文

安全漏洞

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

0x01 漏洞描述在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘droplet’，所有的API和认证...

01月11日12 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

xxhzz@PortalLab实验室漏洞描述7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。A...

01月11日16 views评论

阅读全文

安全漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

最近休假去济南看了泉，咳咳，纯纯的不是我偷懒，去了一趟感觉就是去吃饭的。回来我就抓紧写文章了呢。前言：Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它J...

01月11日20 views评论

阅读全文

安全漏洞

CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了org.apache.servicemix...

01月11日8 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞4 views评论

阅读全文

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

Windows Advanced Local Procedure Call权限提升漏洞CVE-2022-30160

CVE-2018-15664：符号链接替换漏洞

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

CVE-2022-28346：Django SQL注入漏洞

CVE-2022-30525：Zyxel防火墙未授权远程命令执行漏洞

漏洞复现 CVE-2021-45232 Apache APISIX Dashboard RCE

【技术干货】CVE-2022-33891 Apache Spark shell命令注入漏洞分析

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

在线咨询

微信