安全公告
-
2017-10-11
综述 微软于周二发布了10月安全更新补丁,修复了66个Windows的安全问题,产品涉及DeviceGuard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、WindowsSMB Server、Windows Subsystemfor Linux以及Windows
更多 -
Apache Tomcat 远程代码执行漏洞 CVE-2017-12617
2017-10-09
综述 近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。 相关地址: https: lists apache org thread html 3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce tomcat apache org%3E http: tomcat apache org security-
更多 -
Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
2017-09-29
综述近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org springframework amqp core Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https: pivotal io security cve-2017-8045受影响的版本Spring AMQP versions < 1 7 41 6 11 1 5 7不受影响的版本Spring AMQP: 2 0 0 1 7 4 1 6 11
更多 -
综述近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https: pivotal io security cve-2017-8046 受影响的版本·Spring Data REST versions < 2 5 12 2 6 7 3 0 RC3·Spring B
更多 -
2017-09-21
综述 昨日,Joomla!发布了新版本3 8 0,其中修复了一个存在多达8年之久的LDAP注入漏洞,该漏洞影响3 7 5及其之前的所有版本。通过该漏洞,攻击者可以通过盲注(blind injection)的技巧来获取管理员账户密码,从而控制配整个Joomla!。使用版本1 5至3 7 5并且配置了LDAP验证的Joomla!均受该漏洞影响。 相关地址: https: blog ripstech com 2017 joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596 http
更多 -
Apache Tomcat 远程代码执行漏洞CVE-2017-12615
2017-09-20
综述 9月19日晚,ApacheTomcat官方发布了一条安全公告,该公告指出Windows上的ApacheTomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件从而导致远程代码执行。 此漏洞影响Windows平台下的ApacheTomcat7 x版本,目前已在ApacheTomcat7 0 81中修复。 相关地址: http: mail-archives apache org mod_mbox www-announce 201709 mbox %3C81e3acd3-f335-f
更多
