【威胁通告】OpenSMTPD远程命令执行漏洞(2018年送彩金网站大全2020-8794)

当地时间2月24日,来自安全公司Qualys的2017最新注册送体验人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 2018年送彩金网站大全2020-8794

2018年送彩金网站大全2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。

阅读全文 “【威胁通告】OpenSMTPD远程命令执行漏洞(2018年送彩金网站大全2020-8794)” »

【威胁通告】Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(2018年送彩金网站大全2020-3943)

Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(2018年送彩金网站大全2020-3943)。CVSS V3 评分 9.0 ,官方定级为严重。

阅读全文 “【威胁通告】Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(2018年送彩金网站大全2020-3943)” »

【威胁通告】Fastjson <=1.2.62远程代码执行漏洞

在jackson-databind 中最新发现的反序列化 gadget 也同样影响了fastjson,经绿盟科技2017最新注册送体验人员验证复现,该漏洞影响最新的fastjson 1.2.62 版本,利用该漏洞可导致受害机器上的远程代码执行。开启了autoType功能的用户会受此漏洞影响(autoType功能默认关闭)。

阅读全文 “【威胁通告】Fastjson <=1.2.62远程代码执行漏洞” »

【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(2018年送彩金网站大全2020-8840)

近日,jackson-databind新版本中修复了一个由JNDI注入导致的远程代码执行漏洞2018年送彩金网站大全2020-8840。受影响版本的 jackson-databind 中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行。

阅读全文 “【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(2018年送彩金网站大全2020-8840)” »

【威胁通告】Apache Tomcat 文件包含漏洞(2018年送彩金网站大全2020-1938)

2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/2018年送彩金网站大全2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。

阅读全文 “【威胁通告】Apache Tomcat 文件包含漏洞(2018年送彩金网站大全2020-1938)” »

【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(2018年送彩金网站大全2020-0618)

在上周发布的微软月度更新中,包含一个存在于SQL Server Reporting Services(SSRS)中的远程代码执行漏洞2018年送彩金网站大全2020-0618。目前已存在针对该漏洞的 PoC,请相关用户尽快安装补丁进行防护。

阅读全文 “【威胁通告】微软SQL Server Reporting Services远程代码执行漏洞(2018年送彩金网站大全2020-0618)” »

【威胁通告】Django SQL注入漏洞(2018年送彩金网站大全2020-7471)

近日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)的潜在SQL注入漏洞(2018年送彩金网站大全2020-7471)。

如果将不受信任的数据用作StringAgg分隔符,则部分版本的 Django将允许SQL注入。

通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg实例,可以打破转义并注入恶意SQL。

目前已存在针对该漏洞的 PoC。

阅读全文 “【威胁通告】Django SQL注入漏洞(2018年送彩金网站大全2020-7471)” »