看趋势 Kubernetes API服务器远程特权提升漏洞(CVE-2018-1002105)

背景信息 2018年12月04日,Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。 漏洞描述: 通过特制请求,未经身份验证的恶意用户可以通过Kubernetes API服务器与 …

看趋势 Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649)

背景信息: Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。 漏洞描述: 该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器 …

看趋势 Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞

背景信息: WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署 …

看趋势 Drupal内核远程代码执行漏洞(CVE-2018-7602)

漏洞描述: 2018年4月26日,Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全 …

看趋势 “Phoenix Talon” Linux内核漏洞

背景信息: 近期,Linux内核曝出远程执行漏洞,并命名为“Phoenix Talon”,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。 漏洞描述: 漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码 …

看趋势 WebLogic T3协议反序列化漏洞可导致远程代码执行(CVE-2018-2628)

漏洞描述: 2018年4月18日,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行 …

看趋势 Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)

漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s pr …

看趋势 Drupal内核远程代码执行漏洞(CVE-2018-7600)

漏洞描述: 2018年3月29日,Drupal官方发布新补丁和安全公告,宣称Drupal 6.x,7.x,8.x等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞执行代码,导致网站被完全控制。 漏洞定级: 高危 …

拿起手机扫一扫即可带走我!