代码执行漏洞

安全文章

【已复现】Microsoft Office代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Of...

05月31日168 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具，流程server，appserver等等，并且都是Apache 2.0开源协...

04月25日134 views评论

阅读全文

安全漏洞

【漏洞预警】Atlassian Bitbucket Data Center 代码执行漏洞(CVE-2022-26133)

01漏洞描述Atlassian公司是一个澳大利亚的企业软件公司。其主要针对软件开发工程师和项目经理设计企业软件，帮助开发者设计和发布伟大的软件。其中用作项目管理的JIRA Software...

04月22日144 views评论

阅读全文

安全漏洞

【漏洞预警】Windows DNS 代码执行漏洞（CVE-2022-26815）

01漏洞描述微软（Microsoft）是一家美国跨国科技企业，以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件，是全球...

04月15日223 views评论

阅读全文

安全漏洞

注意 | NGINX LDAP参考实现中存在代码执行漏洞

点击上方订阅话题第一时间了...

04月15日748 views评论

阅读全文

安全文章

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。相关函数PHP：eval assertPython：execasp...

04月13日45 views评论

阅读全文

安全漏洞

【漏洞预警】Amazon Linux AMI 代码执行漏洞（CVE-2022-0408）

01漏洞描述亚马逊公司（Amazon，简称亚马逊；NASDAQ：AMZN），是美国最大的一家网络电子商务公司，位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一，亚马逊现在则扩...

04月13日96 views评论

阅读全文

安全漏洞

【漏洞预警】Slackware Linux 代码执行漏洞（CVE-2022-1154）

01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版，最初基于Softlanding Linux System（SLS）...

04月06日217 views评论

阅读全文

安全文章

Spring Cloud Gateway 代码执行漏洞复现

0x00 漏洞情况当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者...

03月30日80 views评论

阅读全文

安全漏洞

【漏洞预警】Kubernetes CRI-O 代码执行漏洞（CVE-2022-0811）

01漏洞描述kubernetes，简称K8s，是一个开源的，用于管理云平台中多个主机上的容器化的应用。它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时，通常要...

03月22日230 views评论

阅读全文

【已复现】Microsoft Office代码执行漏洞安全风险通告

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

【漏洞预警】Atlassian Bitbucket Data Center 代码执行漏洞(CVE-2022-26133)

【漏洞预警】Windows DNS 代码执行漏洞（CVE-2022-26815）

注意 | NGINX LDAP参考实现中存在代码执行漏洞