Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)

郑州网络安全 郑州网络安全 漏洞公告 2周前 (11-17) 107 0
近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过D...

Adobe | Acrobat & Reader多个安全漏洞通告

郑州网络安全 郑州网络安全 漏洞公告 4周前 (11-05) 55 0
2020年11月03日,Adobe发布了关于Adobe Acrobat和Reader的14个安全更新,其中包括多个任意代码执行漏洞。Adobe表示目前还没有发现任何关...

SaltStack发布多个高危漏洞

郑州网络安全 郑州网络安全 漏洞公告 4周前 (11-04) 127 0
1 漏洞描述 2020年11月04日,SaltStack发布多个高危漏洞的风险通告,漏洞编号如下:CVE-2020-16846(命令注入漏洞)、CVE-2020...

Apache Shiro 权限绕过漏洞通告(CVE-2020-17510)

郑州网络安全 郑州网络安全 漏洞公告 4周前 (11-02) 81 0
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松...

2020年10月发布WebLogic多个高危漏洞

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-29) 140 0
美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。 蚂蚁安全非攻实验室发现的两个严重漏...

Microsoft | Windows Codecs & Visual Studio JSON远程代码执行漏洞通告

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (10-16) 74 0
0x00 漏洞概述 产品名称 CVE   ID 类 型 漏洞等级 远程利用 影响范围 Windows Codecs CVE-2020-17022 RCE 高危 是 Visual Studi...

CVE-2020-16898 | Windows TCP/IP远程代码执行漏洞通告

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-13) 77 0
0x01 漏洞详情     CVE-2020-16898存在于Windows TCP/IP堆栈中。攻击者可以通过网络连接将恶意的ICMPv6路由器广播数据包发送...

Nexus Repository Manager 2目录遍历漏洞通告

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-09) 81 0
Nexus Repository是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。它是搭建maven的镜像的工具之一,...

Cisco | IOS 和 IOS XE多个安全漏洞通告

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (09-25) 110 0
0x00 漏洞概述 Cisco在2020年09月24日周四发布了42个安全更新来修复其多个产品中的安全漏洞。这些漏洞可能会导致拒绝服务、文...

Mozilla发布Firefox安全更新,修复多个严重的漏洞

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (09-23) 133 0
  Mozilla发布安全更新,修复了Firefox 81和Firefox ESR 78.3的中的多个严重的漏洞,其中一些可被用来执行任意代码。包括浏览器...