安全研究 SECURITY SERVICE

研究人员发现 70 个 Web 缓存中毒漏洞,涉及 GitHub/GitLab 等

发布时间: 2022-01-07
来源:
浏览数: 8

研究人员发现 70 个 Web 缓存中毒漏洞,涉及 GitHub/GitLab 等


本田、讴歌汽车爆Y2K22千年虫漏洞

https://netsecurity.51cto.com/art/202201/698286.htm

 

Ghost in the Log4Shell

https://zhuanlan.51cto.com/art/202201/698266.htm

 

微软观察到许多攻击者开始对Log4j漏洞加以利用

https://netsecurity.51cto.com/art/202201/698238.htm

 

研究人员发现 70 个 Web 缓存中毒漏洞,涉及 GitHub/GitLab 等

https://netsecurity.51cto.com/art/202201/698126.htm

 

Xiaomi MIUI 信息泄露漏洞 CVE-2020-9531

https://redqueen.tj-un.com/IntelDetails.html?id=993c0fe9f9284acfaa8dd33b084f621d


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 11
    2024 - 12 - 02
    Veritas Enterprise_vault存在可信数据的反序列化漏洞 https://www.cve.org/CVERecord?id=CVE-2024-53910 Wp-royal-themes Ashe存在跨站脚本漏洞 https://wordpress.org/themes/ashe/ Metagauss Profilegrid存在授权机制缺失漏洞 https://wordpress.org/plugins/profilegrid-user-profiles-groups-and-communities Philiphazel Xfpt存在跨界内存写漏洞  https://nvd.nist.gov/vuln/detail/CVE-2024-43700 Containers等厂商的多款产品存在链接跟随漏洞  https://access.redhat.com/errata/RHSA-2024:8039
  • 点击次数: 12
    2024 - 11 - 27
    Microsoft多款产品存在数值截断错误漏洞 https://www.cve.org/CVERecord?id=CVE-2024-49018 Irfanview存在越界读取漏洞 https://www.cve.org/CVERecord?id=CVE-2024-9767 Dell Data_domain_operating_system存在访问控制不恰当漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-48010 Containers等厂商的多款产品存在链接跟随漏洞 https://access.redhat.com/errata/RHSA-2024:8039 Hkcms存在危险类型文件的不加限制上传漏洞 https://github.com/J-0k3r/CVE-2024-52677
  • 点击次数: 11
    2024 - 11 - 25
    Redhat多款产品存在路径遍历漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2234387 Gnome等厂商的多款产品存在保护机制失效漏洞 https://gitlab.gnome.org/GNOME/tracker-miners/-/issues/277 Theforeman等厂商的多款产品存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2023-4886/ Gnu等厂商的多款产品存在使用欺骗进行的认证绕过漏洞 https://access.redhat.com/security/cve/CVE-2023-4001 Libtiff存在跨界内存写漏洞 https://gitlab.com/libtiff/libtiff/-/issues/606
  • 点击次数: 11
    2024 - 11 - 18
    Microsoft Edge存在安全漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23258 Google Android存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-43093 Plenti存在路径遍历漏洞https://www.cve.org/CVERecord?id=CVE-2024-49381 Paloaltonetworks Expedition存在SQL注入漏洞 https://security.paloaltonetworks.com/PAN-SA-2024-0010  Qemu等厂商的多款产品存在空指针解引用漏洞 https://access.redhat.com/security/cve/CVE-2023-6683
  • 点击次数: 12
    2024 - 11 - 11
    Microsoft Edge_chromium存在类型混淆漏洞 https://www.cve.org/CVERecord?id=CVE-2024-43596 Eclipse Jetty存在资源分配缺少限制或调节漏洞 https://github.com/jetty/jetty.project/pull/10756 Linux Linux_kernel存在空指针解引用漏洞 https://git.kernel.org/stable/c/825711e00117fc686ab89ac36a9a7b252dc349c6 Linecorp Line存在安全漏洞 https://www.cve.org/CVERecord?id=CVE-2023-45561 Advcomsys Onevote!存在跨站脚本漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-23756
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务