看趋势 - 第3页 - 学派街，边走边学

背景信息 2018年12月04日，Kubernetes官方发布安全通告，披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述：通过特制请求，未经身份验证的恶意用户可以通过Kubernetes API服务器与后端服务 …

4年前 ( 2018-12-04 )

背景信息： Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。漏洞描述：该API在处理外部输入时未做有效过滤，导致攻击者构造特定的恶意请求，可以在目标服务器上执行任意 …

5年前 ( 2018-07-12 )

背景信息： WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 …

5年前 ( 2018-05-08 )

漏洞描述： 2018年4月26日，Drupal官方发布新补丁和安全公告，宣称Drupal 7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞，需要登录且有删除权限后触发执行恶意代码，导致网站被完全控制。漏 …

5年前 ( 2018-04-26 )

背景信息：近期，Linux内核曝出远程执行漏洞，并命名为“Phoenix Talon”，其中一个漏洞为严重(Critical)级别，另外三个为高危(High)。漏洞描述：漏洞可导致远程DOS，在符合一定利用条件下可导致远程代码执行，包括 …

5年前 ( 2018-04-25 )

漏洞描述： 2018年4月18日，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。漏 …

5年前 ( 2018-04-18 )

漏洞描述： 2018年4月11日，Spring Data Commons存在远程代码执行漏洞（CVE-2018-1273)，攻击者可以构造恶意的请求对Spring Data REST发起攻击，包括使用基于HTTP资源的，或者其他请求基于Spring Data’s projection …

5年前 ( 2018-04-11 )

漏洞描述： 2018年3月29日，Drupal官方发布新补丁和安全公告，宣称Drupal 6.x，7.x，8.x等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞执行代码，导致网站被完全控制。漏洞定级：高危漏洞影响 …

5年前 ( 2018-03-29 )