位置:首页 > 漏洞公告
CVE-2021-3493 内核overlayfs提权漏洞分析
一、漏洞简介 漏洞背景linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限,从而导致普通用户可以利用该漏洞提升权限为root用户。该漏洞NVD的打分 ...
针对PDF认证漏洞现2种新攻击方式 多个应用程序受影响
在日常办公中大多数企业都离不开PDF的使用。但PDF认证存在的系统漏洞可以改变文档中显示的内容,这就意味着文档中的敏感信息可以能会被更改或窃取,进而引发经济损失。网络安全 ...
Apache Solr 服务器端请求伪造漏洞(CVE-2021-27905)
基本信息漏洞类型:跨站请求伪造危害等级:高危厂商:Apache POC支持情况是 漏洞简介Apache Solr存在服务端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏 ...
CVE-2021-28316的5亿次碰撞
前言:这两天有人发了一篇文章给我,这两天趁着下班加班加点看了一下漏洞逻辑,发现这个漏洞贼有意思,就水一篇关于这篇漏洞的原理,实践等五一有空再做吧。1.漏洞利用windows10在锁 ...
一个驱动程序漏洞在戴尔设备中潜伏12年之久,最近终于被修复
在过去的12年中,戴尔的台式机、笔记本、平板电脑等设备的驱动程序中一直存在严重漏洞,会导致系统权限增加。5月4日,戴尔发布安全公告,称修补了一个存在长达12年的驱动程序漏洞。 ...
IT监控开源软件Nagios曝13个漏洞,攻击链完整
Nagios是应用广泛的一种免费开源的IT 监控软件,一般来说,Nagios能够监控几乎所有类型的组件,例如网络协议、操作系统、系统指标、应用程序、服务、Web服务器、网站,中间件等。根 ...
关于WebLogicServer存在多个高危漏洞的预警通报
近日,Oracle官方发布了2021年4月安全更新公告,涉及HTTP、IIOP远程代码执行漏洞等多个高危漏洞,攻击者利用漏洞,可在目标服务器上执行任意代码或获取敏感数据等。一、漏洞情况(一)C ...
数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推 ...
微软安全中心公告:dotnet爆高危远程执行漏洞
今日微软发布安全公告,通报了.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于执行文本编码的方式,.NET 5和.NET ...
关于Microsoft Exchange Server存在多个高危漏洞的安全公告
安全公告编号:CNTA-2021-00092021年3月4日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Exchange Server远程代码执行漏洞(CNVD-2021-14768、CNVD-2021-14769、CNVD-2021-14 ...
微软发布公告称 IE 0day 漏洞已遭利用,且无补丁
最近,微软有点活跃。雷锋网消息,1 月 17 日,微软发布安全公告( ADV200001 )称,一个 IE 0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出 ...
国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告
2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下:安全公告编号:CNTA-2020-00042020 年 1 月 6 日,国家信息安 ...