Apache Shiro RememberMe Padding Oracle漏洞

郑州网络安全 郑州网络安全 漏洞公告 4周前 (11-16) 31 0
一.  漏洞概述 2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。该议题...

Adobe 11月安全更新

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-13) 22 0
综述 当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encode...

Squid多个高危漏洞预警通告

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-05) 74 0
一.  漏洞概述 当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞,其中包含一个可导致代码执行的高危缓冲区溢出漏...

Apache Solr远程命令执行漏洞

郑州网络安全 郑州网络安全 漏洞公告 1个月前 (11-01) 43 0
综述 今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分...

php-fpm远程代码执行漏洞(CVE-2019-11043)

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-24) 75 0
综述 近日,国外安全研究员公布了一个存在于 php-fpm 中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程...

Weblogic高危漏洞

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-18) 189 0
综述 近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞 CVE-2019-2890,CVE-2019-2891。 参考链接:https...

Cisco Aironet Access Points未授权访问漏洞

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-18) 79 0
综述 当地时间10月17日,Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进...

Microsoft发布2019年10月安全更新

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-10) 102 0
  10月8日,微软发布了2019年10月份的月度例行安全公告,修复了其多款产品存在的206个安全漏洞。受影响的产品包括:Windows 10 1903...

关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

郑州网络安全 郑州网络安全 漏洞公告 2个月前 (10-09) 65 0
一、漏洞情况分析 VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理...

vBulletin远程代码执行漏洞(CVE-2019-16759)

郑州网络安全 郑州网络安全 漏洞公告 3个月前 (09-26) 753 0
综述 vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBul...