• 【漏洞预警】 XZ-Utils供应链后门事件安全通告(CVE-2024-3094)

    背景 XZ-Utils是一套开源的无损压缩软件,主要包含xz与liblzma两大组件,被广泛集成于Debian、Ubuntu、CentOS、Fedora Linux、openSUSE等POSIX兼容系统中。 2024年3月29日OSS邮件组发出预警,表示在排查SSH性能问题时,发现针对xz开源项目的供应链投毒事件,存在SSH未授权登录风险。漏洞...

    漏洞预警 2024年04月01日 108421
  • 漏洞预警 | Apache Struts2远程代码执行漏洞

    0x00 漏洞编号 CVE-2023-50164 0x01 危险等级 高危 0x02 漏洞概述 Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。 0x03 漏洞详情 CVE-20...

    漏洞预警 2023年12月11日 5859
  • SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)

    漏洞描述: SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中,在使用Sqlite-jdbc访问SQLite数据库时,攻击者通过恶意构造JDBC URL可以造成远程代码执行漏洞。 影响范围: 3.6.14.1 <= SQ...

    漏洞预警 2023年05月31日 4582
  • Linux Kernel权限提升漏洞(CVE-2023-0386)

    一、漏洞详情 OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。 近日,监测到Linux Kernel权限提升漏洞(CVE-2023-0386),在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂...

    漏洞预警 2023年05月30日 2813
  • Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)

    漏洞描述: Apache Commons FileUpload 是一个向 servlet 和 Web 应用程序提供文件上传功能的开源组件。 Apache Tomcat 受影响版本存在拒绝服务漏洞。如果使用了非默认的HTTP连接器设置,且提交一个通过查询字符串包含maxparametercount参数的请求,则可以绕过对上传请...

    漏洞预警 2023年05月30日 2257
  • Linux Kernel 释放后重用漏洞(CVE-2023-33203)

    漏洞简要描述: 6.2.9 之前的 Linux kernel 在 drivers/net/ethernet/qualcomm/emac/emac.c 中存在竞争条件和释放后使用,如果物理上接近的攻击者拔下基于 emac 的设备。 利用条件 :无 漏洞利用可能性 :待研判 影响版本 :Linux kernel &...

    漏洞预警 2023年05月28日 2618