已找到以下 10000 条记录
  • 漏洞通告】Apache Shiro权限绕过漏洞CVE-2021-41303

    文件等。2、漏洞描述    2021年9月17日,监测到一则Apache Shiro组件存在权限绕过漏洞的信息,漏洞编号:CVE-2021-41303,漏洞危害:中危。    该漏洞是由于Apache Shiro与Spring结合使用时存在绕过问题,攻击者可利用该漏洞在未授权的情况下,使用精心构造的HTTP

    作者: 猎心者
    4016
    1
  • 漏洞预警】微软3月多个安全漏洞CVE-2022-23277,CVE-2022-22006,CVE-2022-24501)等

    漏洞描述:2022年3月8日,微软发布了3月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的71个安全漏洞(不包括 21个 Microsoft Edge 漏洞),其中有3个漏洞被评级为严重。漏洞危害:CVE-2022-23277:MicrosoftExchange

    作者: 猎心者
    659
    0
  • Linux Polkit权限提升漏洞(CVE-2021-4034)

    漏洞描述 ​ Linux Polkit权限提升漏洞CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。 漏洞影响版本

    作者: 谢公子
    发表时间: 2022-09-24 21:25:19
    190
    0
  • 漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955

    2、触发方式:本地漏洞分析:1:组件介绍Microsoft Windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。2:漏洞描述2021年6月28日,监测到一则Windows组件存在信息泄漏漏洞的信息,漏洞编号:CVE-2021-31955该漏洞是

    作者: 猎心者
    1094
    2
  • Struts2存在远程代码执行漏洞CVE-2016-1000031)漏洞安全预警

    Struts2存在远程代码执行漏洞CVE-2016-1000031)漏洞安全预警 Struts2存在远程代码执行漏洞CVE-2016-1000031)漏洞安全预警 2018-11-07 一、概要 近期业界爆出Struts2存在远程执行代码漏洞CVE-2016-1000031),Apache

  • Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639) - 云容器引擎 CCE

    在缺陷,导致本地经过身份认证的攻击者可以利用漏洞提升至root权限。目前漏洞poc已公开,风险较高。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2022-2639 高 2022-09-01 漏洞影响 1. 采用容器隧道网络的CCE集群,节点OS镜像使用了EulerOS

  • 漏洞通告】Apache Tomcat 拒绝服务漏洞CVE-2022-29885

    JavaServer Page(JSP) 的支持。漏洞简介:2022年7月2日,监测到一则 Apache Tomcat 拒绝服务漏洞的信息,漏洞编号:CVE-2022-29885,漏洞威胁等级:中危。该漏洞是由于 Tomcat 开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据

    作者: 猎心者
    650
    0
  • Apache Log4j2 远程代码执行漏洞CVE-2021-44228、CVE-2021-45046)

    全部公告 > 安全公告 > Apache Log4j2 远程代码执行漏洞CVE-2021-44228、CVE-2021-45046) Apache Log4j2 远程代码执行漏洞CVE-2021-44228、CVE-2021-45046) 2021-12-10 一、概要 近日,华为云关注到Apache

  • CVE-2022-0847 DirtyPipe漏洞分析

    以被广泛利用,危害巨大)。 本质上,这个漏洞是由内存未初始化造成的,且从2016年就存在了,但在当时并不能发生有趣的利用,直到2020年由于对pipe内部实现进行了一些修改,才让这个“BUG”变成了能够利用的“漏洞”。 漏洞分析 这个漏洞主要涉及到两个syscall: pipe:https://man7

    作者: 安全技术猿
    发表时间: 2022-04-27 04:39:57
    1878
    0
  • Gitlab多个高危漏洞安全预警(CVE-2019-14942/14943/14944)

    服务公告 全部公告 > 安全公告 > Gitlab多个高危漏洞安全预警(CVE-2019-14942/14943/14944) Gitlab多个高危漏洞安全预警(CVE-2019-14942/14943/14944) 2019-08-20 一、概要 近日,华为云安全团队关注到Gitlab官方发布了一则安全通告,

  • Apache Druid任意文件读取漏洞CVE-2021-36749)

    Apache Druid任意文件读取漏洞CVE-2021-36749) Apache Druid任意文件读取漏洞CVE-2021-36749) 2021-11-22 一、概要 近日,华为云关注到Apache Druid任意文件读取漏洞CVE-2021-36749)细节和Exp在互联网上被公开。由于没有对用户可控的

  • Linux Kernel 权限提升漏洞预警(CVE-2022-2588)

    Kernel 权限提升漏洞预警(CVE-2022-2588) Linux Kernel 权限提升漏洞预警(CVE-2022-2588) 2022-09-23 一、概要 近日,华为云关注到业界披露Linux kernel特定版本中存在一处权限提升漏洞CVE-2022-2588)。在Linux内核的cls_route

  • WebSphere 远程代码执行漏洞CVE-2020-4276、CVE-2020-4362)

    服务公告 全部公告 > 安全公告 > WebSphere 远程代码执行漏洞CVE-2020-4276、CVE-2020-4362) WebSphere 远程代码执行漏洞CVE-2020-4276、CVE-2020-4362) 2020-04-14 一、概要 近日,华为云关注到

  • WebLogic远程代码执行漏洞预警(CVE-2020-2551、CVE-2020-2546)

    WebLogic远程代码执行漏洞预警(CVE-2020-2551、CVE-2020-2546) WebLogic远程代码执行漏洞预警(CVE-2020-2551、CVE-2020-2546) 2020-01-16 一、概要 近日,华为云关注到Oracle官方发布补丁更新公告,披露了多个高危漏洞,其中涉

  • Drupal任意PHP代码执行漏洞预警(CVE-2020-28949、CVE-2020-28948)

    服务公告 全部公告 > 安全公告 > Drupal任意PHP代码执行漏洞预警(CVE-2020-28949、CVE-2020-28948) Drupal任意PHP代码执行漏洞预警(CVE-2020-28949、CVE-2020-28948) 2020-11-26 一、概要 近日,华

  • 漏洞通告】Redis 沙盒逃逸漏洞CVE-2022-0543)

    漏洞信息:漏洞名称:Redis 沙盒逃逸漏洞 漏洞编号:CVE-2022-0543 漏洞等级:高 披漏时间:2022年03月10日漏洞描述:Redis存在沙盒逃逸漏洞。攻击者利用该漏洞可能打破Redis中的Lua沙盒并且执行任意代码。漏洞状态:脆弱组件覆盖面利用门槛POC工具EX

    作者: 猎心者
    783
    0
  • 漏洞通告】Windows LSA远程代码执行漏洞CVE-2022-26925

    (LSA) 的部分,它还描述了如何创建和调用身份验证包和安全包。2、漏洞描述近日,监测到一则 efslsaext.dll 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-26925,漏洞威胁等级:高危。该漏洞是由于逻辑错误,攻击者可利用该漏洞在未授权的情况下,构造恶意数

    作者: 猎心者
    363
    0
  • CPU侧信道缺陷导致信息泄露漏洞安全预警(CVE-2018-3615/ CVE-2018-3620/ CVE-2018-3646)

    安全公告 > CPU侧信道缺陷导致信息泄露漏洞安全预警(CVE-2018-3615/ CVE-2018-3620/ CVE-2018-3646) CPU侧信道缺陷导致信息泄露漏洞安全预警(CVE-2018-3615/ CVE-2018-3620/ CVE-2018-3646) 2018-08-15

  • RUNC容器逃逸漏洞CVE-2019-5736)安全预警

    安全公告 > RUNC容器逃逸漏洞CVE-2019-5736)安全预警 RUNC容器逃逸漏洞CVE-2019-5736)安全预警 2019-02-13 一、概要 近日业界公布了开源容器运行工具runc存在执行任意代码漏洞CVE-2019-5736),漏洞允许恶意容器(以最少的用户

  • Kubernetes安全漏洞公告(CVE-2022-3172) - 云容器引擎 CCE

    服务器凭据转发给第三方。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 SSRF CVE-2022-3172 中 2022-09-09 漏洞影响 CCE受影响的版本: kube-apiserver <= v1.23.10 符合上述范围的CCE集群,且配置了聚合API