标签：漏洞通告

2022-03-09Jack.Liu阅读(962)赞(4)

一、漏洞概述 近日，有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞（CVE-2022-0847）。由于 Linux 内核中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在缺陷，攻...

2022-02-22Jack.Liu阅读(789)赞(4)

问题描述 在 Apache APISIX 2.12.1 之前的版本中（不包含 2.12.1 和 2.10.4），启用 Apache APISIX batch-requests 插件之后，会存在改写 X-REAL-IP header 风险。 ...

2021-02-25Jack.Liu阅读(1502)赞(2)

报告编号：B6-2020-092301 报告来源：360CERT 报告作者：360CERT 更新日期：2020-09-23 0x01 漏洞简述 2020年09月23日，360CERT监测发现 openwall邮件组 发布了 linux-ke...

2021-02-25Jack.Liu阅读(997)赞(2)

报告编号：B6-2021-021001 报告来源：360CERT 报告作者：360CERT 更新日期：2021-02-10 0x01漏洞简述 2021年02月10日，360CERT监测发现微软发布了Windows TCP/IP 远程代码执行...

2021-02-24Jack.Liu阅读(1379)赞(1)

0x01事件简述 2021年02月24日，360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告，事件等级：严重，事件评分：9.8。 VMware更新了ESXI和vSphere Client(HTML5)中...

2021-01-23Jack.Liu阅读(1019)赞(2)

Drupal高危安全漏洞风险提示:   【漏洞公告】 近日，Drupal官方发布了关于Drupal core存在远程代码执行漏洞安全公告，漏洞对应CVE编号：CVE-2020-36193，相关链接： https://www.dru...