首页 分类 漏洞解析 下的文章
[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

0x00 漏洞背景北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。0x01 漏洞详情CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement ...
漏洞解析,安全预警 2019-03-06 PM 0条
微软Exchange和DHCP服务端组件漏洞预警

微软Exchange和DHCP服务端组件漏洞预警

0x00 事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。本次安全更新,解决了之前的"PrivExchange"问题,2018年11月的 CVE-2018-8581 Microsoft Exchange Server特...
漏洞解析,安全预警 2019-02-13 PM 0条
Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

0x00 事件背景2018-12-03凌晨Kubernetes的开发者 @liggitt 在Kubernetes 的issuse中公布该漏洞的一些细节以及影响。只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器,就可以提升权限对任何聚合API服务器端点进行API调用,以及对该聚合API服务器执行任何API请求(例如Pod的创建以及执行任意命令并获得返回结果)。 ...
漏洞解析,安全预警 2018-12-05 PM 0条
Struts2 再爆高危漏洞S2-048 来了

Struts2 再爆高危漏洞S2-048 来了

漏洞名称: Struts2 远程命令执行漏洞 S2-048影响版本:Struts 2.3.x漏洞等级:高危漏洞描述在Struts 2.3.x  Showcase 插件的ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 解决方案1、修改传递方式:通...
漏洞解析 2017-07-29 PM 0条
CVE-2016-0799分析

CVE-2016-0799分析

0x00 内容简介最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。 doapr_outch中有可能存在整数溢出导致申请内存大小为负数 doapr_outch函数在申请内存失败时没有做异常处理 0x01 源码分析首先,去github上找到了这一次漏洞修复的commit,可以看到主要修改的是doapr_o...
漏洞解析 2017-05-03 AM 0条
1...45

栏目分类

标签云

oracle postgresql mysql golang docker centos CVE解析 linux sql hbase debian greenPlum vscode postgres Python hive 微软 nginx 远程代码执行 远程命令执行漏洞 提权 exp canal 主键 wkhtmltopdf php cdh GIT openresty 数据泄露

友情链接申请

404开源仓库 gitlab VirusTotal 冀ICP备18039294号-2
Copyright © 404SEC 冀ICP备18039294号-2
Powered by Typecho Theme by Echo