威脅通告
-
綜述近日,在Debian,Ubuntu,Gentoo等發行版的安全更新中披露了一個默認包含的庫Libarchive中存在的代碼執行漏洞(CVE-2019-18408)
-
【安全威脅通告】Apache Solr遠程命令執行漏洞 威脅預警通告
2019-10-31
綜述今日,國外的安全研究員_S00pY在GitHub發布了關于Apache Solr利用Velocity模板來達成遠程命令執行的POC。
-
【安全威脅通告】php-fpm遠程代碼執行漏洞(CVE-2019-11043)
2019-10-25
綜述 近日,國外安全研究員公布了一個存在于php-fpm中的漏洞(CVE-2019-11043),在某些特定Nginx配置中,該漏洞可能會導致遠程代碼執行。漏洞存在于文件sapi fpm fpm fpm_main c(https: github com php php-src blob master sapi fpm fpm fpm_main c L1140),其中假設env_path_info的前綴等于php腳本的路徑,但是實際上代碼不會檢查此假設是否滿足,缺少該檢查會導致“path_info”變量中的指針無效。當在某些Nginx配置中
-
【預警通告】Harbor訪問控制繞過漏洞(CVE-2019-16919)
2019-10-21
綜述近日,VMware 官方發布安全通告,修復了一個HarborAPI中存在的漏洞(CVE-2019-16919)。成功利用該漏洞可以使攻擊者在未授權的情況下push pull modify其他項目鏡像。VMware已經發布補丁進行了修復。 CVSS 3 0評分:9 1 AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware 官方安全通告:https: www vmware com security advisories VMSA-2019-0016 html 受影響產品及版本VMware Harbor Container Registry for PCF <
-
綜述近日,VMware官方發布安全通告,修復了一個Harbor API中存在的漏洞(CVE-2019-16919)。成功利用該漏洞可以使攻擊者在未授權的情況下push pull modify其他項目鏡像。VMware已經發布補丁進行了修復。 CVSS3 0評分:9 1AV:N AC:L PR:H UI:N S:C C:H I:H A:HVMware官方安全通告https: www vmware com security advisories VMSA-2019-0016 html受影響產品及版本lVMware Harbor Container Registry for PCF < 1 8 4注
-
綜述當地時間10月17日,Cisco發布安全通告稱修復了一個Aironet Access Points(APs)的未授權訪問漏洞。該漏洞源于沒有對特定的URL進行過濾,攻擊者可以通過構造惡意的URL并且發送給受影響的AP來觸發該漏洞,從而獲取到設備的訪問權限。攻擊者之后可以修改AP的多項配置數據,并造成拒絕服務攻擊。CVSS 3 0 Base評分 :9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X參考鏈接:https: tools cisco com security cen