北京广东会科技有限公司


【漏洞通告】Spring 框架 RCE漏洞安全风险通告

安全通告 Spring 框架 RCE 漏洞安全风险通告 发布日期:2022-3-31 漏洞描述 近日,监测到Spring框架曝出RCE漏洞。经研究,已经证实由于SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用 JDK9 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Spark命令注入漏洞安全风险通告

安全通告 Apache Spark命令注入漏洞安全风险通告 发布日期:2022-3-30 漏洞描述 近日,监测到Apache Spark命令注入漏洞细节在互联网上流传。当Spark任务的文件名可控时,‘Utils.unpack’采用命令拼接的形式对tar文件进行解压,存在任意命令注入的风险。这是源于 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】OpenSSL拒绝服务漏洞通告安全风险通告(CVE-2022-0778)

安全通告 OpenSSL拒绝服务漏洞安全风险通告 发布日期:2022-3-18 ? 漏洞描述 近日,监测到一则OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt()函数包含一个致命错误,攻击者可以通过构造特定证书 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Mozilla Firefox Use-after-free漏洞安全风险通告(CCVE-2022-26485、CVE-2022-26486)

安全通告 Mozilla Firefox Use-after-free漏洞安全风险通告 发布日期:2022-3-9 ? 漏洞描述 近日,监测到Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新,其中包含了两个影响很大的安全漏洞。数据显示,这两个漏洞正在被广泛利用。这两个零日漏洞被追踪 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@ynyhwy.com

【网站地图】【sitemap】