新闻公告使用手机扫一扫查看

07.02

2022
【漏洞通告】GitLab 曝出远程代码执行漏洞

     0x01 漏洞简述 2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。 GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。 GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。

查看全文

06.28

2022
【漏洞通告】Vim 缓冲区错误漏洞

     Vim是一款跨平台的文本编辑器。 Vim 8.2之前版本存在缓冲区错误漏洞,该漏洞源于Vim存在读取越界情况

查看全文

06.23

2022
【漏洞通告】Nginx 安全漏洞

     Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。njs是其中的一个支持扩展NGINX功能的脚本语言组件。 Nginx NJS v0.7.2 版本存在安全漏洞,该漏洞源于在 src/njs_vmcode.c 的函数 njs_vmcode_interpreter 中包含分段违规。

查看全文

06.23

2022
【漏洞通告】OpenSSL 安全漏洞

     OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞,该漏洞源于错误地处理了 c_rehash 脚本。本地攻击者可能会在运行 c_rehash 时利用该漏洞执行任意命令。

查看全文

06.23

2022
【漏洞通告】Spring Cloud DOS安全漏洞通告

     在Spring Cloud Function版本3.2.5和更早的不受支持的版本中,由于框架的Function Catalog组件的缓存问题,用户可能直接与框架提供的查找功能进行交互,从而导致拒绝服务的情况。在撰写本CVE时,这种交互只能通过spring-cloud-function-web模块实现。

查看全文

05.20

2022
【漏洞通告】OPENSSL多个安全漏洞通告

     近日,根据监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。

查看全文

05.16

2022
【漏洞通告】Vim 安全漏洞

     Vim是一款跨平台的文本编辑器。 Vim 8.2.4938之前版本存在安全漏洞,该漏洞源于regexp.c:2733的vim_regexec_string函数中NULL指针取消引用。攻击者利用该漏洞通过特制的输入导致拒绝服务(应用程序崩溃)。

查看全文

05.16

2022
【漏洞通告】curl 拒绝服务 (DoS)安全漏洞

     curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 存在安全漏洞,攻击者利用该漏洞可执行拒绝服务 (DoS) 攻击。

查看全文

05.16

2022
【漏洞通告】curl 安全漏洞

     curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 版本存在安全漏洞,攻击者利用该漏洞可获得对敏感信息的访问权限。

查看全文

05.16

2022
【漏洞通告】Palo Alto Networks PAN-OS 输入验证错误漏洞

     Palo Alto Networks PAN-OS是Palo Alto Networks的一款下一代防火墙软件。 Palo Alto Networks PAN-OS 存在输入验证错误漏洞。攻击者利用该漏洞上传专门创建的配置,该配置会中断系统进程,并在硬件和虚拟设备上提交配置时以 root 权限执行任意代码。

查看全文
联系我们
返回顶部