网曝Nginx 0day LDAP RCE 漏洞
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。 Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21. … 阅读全文
Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月 … 阅读全文
Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apach … 阅读全文
Apache Dubbo反序列化漏洞(CVE-2020-1948)补丁被绕过
2020年6月23日,阿里云发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月29日,阿里云监测到CVE-2020-1948漏洞补丁被绕过,风险依旧存在漏洞详情:https://help.aliyun.com/n … 阅读全文
F5 BIG-IP TMUI (CVE-2020-5902)远程代码执行漏洞
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5官方公布流量管理用户界面(TMUI)配置实用程序的特定页面中存在一处远程代码执行漏洞(CVE-2020-5902)。攻击者利用该 … 阅读全文
ImageMagick 命令执行漏洞 (ImageTragick)
概要 ImageMagick 是一款开源图片处理库,ImageMagic 程序存在多处漏洞,其中可导致远程命令执行漏洞(CVE-2016–3714),攻击者利用此漏洞可以上传内置恶意代码的图像,达到远程控制主机的目的。 漏洞详情 ImageMagick是一款使 … 阅读全文
ImageMagick远程代码执行漏洞(CVE-2016-3714)
漏洞描述: ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码 … 阅读全文
FFmpeg 2.x 远程文件读取漏洞(CVE-2016-1897、CVE-2016-1898)
漏洞描述: FFmpeg 2.x是一款多媒体编码、解码框架,近日爆出高危漏洞可远程窃取本地文件,漏洞编号:CVE-2016-1897、CVE-2016-1898。 此漏洞允许攻击者通过上传构造的hls切片索引文件,远程窃取服务器端本地文件。 影响 … 阅读全文