安全通报

Oracle WebLogic Server 存在输入验证错误漏洞，该漏洞源于Core组件中错误的输入验证，攻击者可利用该漏洞执行任意代码。

阅读(254)赞 (0)Weblogic / 甲骨文(Oracle) / 输入验证错误

多款VMware产品存在身份验证绕过漏洞，攻击者可利用该漏洞获取管理访问权限。

阅读(201)赞 (0)VMware / VMWare vRealize / VMware Workspace / 身份验证绕过漏洞

OpenSSL存在远程代码执行漏洞，该漏洞源于c_rehash脚本未正确清理shell元字符，攻击者利用该漏洞执行任意命令。

阅读(555)赞 (0)OpenSSL / 系统安全 / 远程代码执行漏洞

Active Directory 存在权限提升漏洞，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从AD证书服务获取允许提升权限的证书。

阅读(683)赞 (0)Active Directory / 微软(Microsoft) / 权限提升漏洞

Oracle MySQL Cluster存在输入验证错误漏洞，攻击者可利用漏洞执行任意代码。

阅读(832)赞 (0)MySQL / 甲骨文(Oracle) / 输入验证错误

FortiWeb存在操作系统命令注入漏洞，攻击者可以利用该漏洞通过特制的HTTP请求执行未经授权的代码或命令。

阅读(784)赞 (0)Fortinet / FortiWeb / 命令注入漏洞

Apache Log4j2存在远程代码执行漏洞，攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

阅读(542)赞 (0)Apache / Log4j2 / 远程代码执行漏洞

GitLab Community Edition存在信息泄露漏洞，具有本地文件系统访问权限的攻击者可利用该漏洞获取系统root级别权限。

阅读(1017)赞 (0)GitLab / 信息泄露漏洞

如果Docker.command方法的command参数至少可以由用户部分控制，攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。

阅读(893)赞 (0)Docker / 代码注入漏洞

VMware vCenter Server存在代码执行漏洞，通过身份验证的远程VAMI攻击者可向TCP端口5480发送一个特别设计的请求，并在目标系统上执行任意代码。

阅读(856)赞 (0)vCenter Server / VMware / 代码执行漏洞