漏洞收集

HW2022- 微步捕获Coremail邮件客户端0day攻击

01 漏洞概况近日，微步捕获到 Windows 版 Coremail 邮件客户端的 RCE（远程代码执行）漏洞在野利用，漏洞利用过程简单且稳定，攻击者可以通过执行任意代码完全控制受害者主机，危害巨大，影响范围较广，我们建议相关政企单位高度...

01 漏洞描述 Adobe Systems(或Adobe系统，台湾译作奥多比系统，NASDAQ:ADBE，LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯·格什克创建于1982年12月，他们...

漏洞公告近日，安恒信息 CERT 监测到 GitLab 官方发布了安全公告，修复了 GitLab 社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2185），CVSS 评分 9.9，该漏洞源于授权用户可以导入恶意...

漏洞名称：Spring框架远程命令执行漏洞组件名称：Spring Framework 影响范围： Spring Framework 5.3.x< 5.3.18 Spring Framework 5.2.x< 5.2.20 漏洞...

0x00 漏洞情况 Spring Framework框架存在远程代码执行漏洞，未经授权的远程攻击者可构造恶意请求在目标系统上执行任意代码，此漏洞为Spring framework远程代码执行漏洞（CVE-2010-1622）的绕过利用。 0...

漏洞名称： Oracle Access Manager 未授权远程代码执行漏洞组件名称： Oracle Access Manager 影响范围： Oracle Access Manager 11.1.2.3.0 Oracle Acce...

漏洞信息 Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理，以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组管理、委托管理、口令管理和自助服务功能...

关于 Apache Log4j 2 存在远程代码执行漏洞的安全公告 2021年11月24日，Apache官方收到了安全研究员报送的 Apache Log4j 2 存在远程代码执行漏洞的报告。 2021年12月13日，Apach...

漏洞名称 : Apache Log4j2远程代码执行漏洞组件名称 : Apache Log4j2 影响版本 : 2.0 ≤ Apache Log4j <...

一個稱得上優秀的框架，必備的要素之一可以通過某種約定的格式讀取到所運行環境中的配置信息。本文中我們就來感受下log4j2實現此項功能時的精妙設計。一概述 “ Lookups provide a way to add values to ...