新闻公告
-
10-05CVE-2020-1938复现一、Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。属于轻量级应用...
-
10-05APACHE FREEMARKER模板FUSIONAUTH远程代码执行漏洞 (CVE-2020-7799)近日,Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apache FreeMarker模板引擎,通过验证的用户在使用Apa...
-
10-05FUSIONAUTH远程命令执行(CVE-2020-7799)漏洞在FusionAuth中经过身份验证的用户可以编辑电子邮件模板或主题,从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker.t...
-
10-05微软核心加密库漏洞(CVE-2020-0601)通告文档信息编号QianxinTI-SV-2020-0001关键字CRYPT32.DLL cryptographic CVE-2020-0601发布日期2020年0...
-
10-05MySQL现高危漏洞,可致服务器root权限被窃取一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供
-
10-05Linux爆新漏洞,长按回车键70秒即可获得root权限按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。漏洞来源这个安全问题来源于Cryptsetup存在...