微慑信息网

Middleware

CVE-2019-12409-Solr-远程代码-2

微慑管理员阅读(125)评论(0)

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 (1)bin:solr的运行脚本 (2)contrib:solr的一些扩展jar包,用于增强solr的功能 (3)dist:该目录包含build过程中...

主流虚拟化平台QEMU-KVM被曝存在漏洞

微慑管理员阅读(154)评论(0)

原标题: 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母...

Harbor权限提升漏洞安全预警通告

微慑管理员阅读(457)评论(0)

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

Harbor任意管理员注册漏洞

微慑管理员阅读(197)评论(0)

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,...

Webmin远程命令执行漏洞预警

微慑管理员阅读(237)评论(0)

安全公告 2019年8月17日,Webmin发布1.882到1.921版本存在远程命令执行漏洞的安全公告,CVE编号:CVE-2019-15107,漏洞公告: http://webmin.com/security.html 根据公告,在开启...

fastjson <=1.2.47 反序列化漏洞浅析

微慑管理员阅读(438)评论(0)

作者:iiusky #poc [crayon-5dd631d414dc0188041470/]   最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用...

【漏洞预警】FastJson远程代码执行漏洞安全预警通告

微慑管理员阅读(614)评论(0)

尊敬的客户: 近日,知名Java JSON组件FastJson被发现存在远程代码执行漏洞,据了解,该漏洞已在2018年10月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间...

Redis未授权访问高危漏洞

微慑管理员阅读(409)评论(0)

近日,深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞,第一时间进行跟踪以及分析预警。经研究发现,利用该漏洞,攻击者可以实现反弹shell进行任意代码执行。 漏洞名称:Redis未授权访问漏洞 威胁等级:严重 影响范围:Red...

WebSphere远程代码执行漏洞(CVE-2019-4279)

微慑管理员阅读(697)评论(0)

预警编号:NS-2019-0023 2019-06-26  TAG: WebSphere、远程代码执行、反序列化 危害等级: 高,WebSphere应用范围较广,利用该漏洞,攻击者可远程执行代码。   版本: 1.0 1 漏洞概述 5月16...

微慑信息网 专注工匠精神

访问我们联系我们