安全通报

刘智林 发布于 2021年07月27日

MySQL Server 8.0.25及更早版本中的Server：Optimizer组件存在拒绝服务漏洞，攻击者可利用该漏洞导致MySQL服务器挂起或频繁重复崩溃。

阅读(87)赞 (0)MySQL / 拒绝服务漏洞 / 数据库安全 / 甲骨文(Oracle)

刘智林 发布于 2021年07月23日

Apache Dubbo是一款微服务开发框架，提供RPC通信与微服务治理两大关键能力，2.7.12版本存在命令执行漏洞 ，攻击者可利用该漏洞获取服务器控制权。

阅读(81)赞 (0)Apache / Dubbo / 命令执行漏洞

刘智林 发布于 2021年07月19日

锐捷网络股份有限公司是一家主要经营信息系统集成服务、因特网虚拟专用网服务、互联网管理服务等项目的公司。EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

阅读(185)赞 (0)命令执行漏洞 / 网管系统 / 锐捷网络

刘智林 发布于 2021年07月04日

Jenkins存在授权问题漏洞，该漏洞源于Jenkins不会在登录时使之前的会话无效，攻击者可能利用此漏洞获取之前的用户的访问权限。

阅读(107)赞 (0)Jenkins / Web安全 / 授权问题漏洞

刘智林 发布于 2021年06月17日

当启用对内部网络的webhooks请求时，即使在禁用注册的GitLab实例上，所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。

阅读(193)赞 (0)GitLab / Web安全 / 跨站请求伪造漏洞

刘智林 发布于 2021年05月28日

PostgreSQL 在 4.5.1之前版本pg partman扩展中存在远程代码执行漏洞，由于未设置显式搜索路径，因此可以通过安全定义函数实现任意代码执行。

阅读(174)赞 (0)PostgreSQL / 数据库安全 / 远程代码执行漏洞

刘智林 发布于 2021年05月26日

由于缺乏对vCenter Server默认启用的运行状况检查插件vSAN进行正确的输入验证，未经身份验证的攻击者利用该漏洞通过向目标主机端口发送恶意构造请求

阅读(201)赞 (0)vCenter Server / VMware / 软件安全 / 远程代码执行漏洞

刘智林 发布于 2021年05月05日

vRealize Operations Manager API 8.4之前版本中存在任意文件写入漏洞，攻击者可利用该漏洞将文件写入底层操作系统上的任意位置。

阅读(214)赞 (0)VMware / vRealize Operations / 文件写入漏洞

刘智林 发布于 2021年04月23日

网康下一代防火墙NGFW存在文件上传漏洞，攻击者可利用漏洞上传webshell，获得服务器权限。

阅读(138)赞 (0)文件上传漏洞 / 网康 / 防火墙

刘智林 发布于 2021年04月22日

Linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞获得更高的特权。

阅读(261)赞 (0)权限提升漏洞 / 系统内核 / 系统安全