VMWARE Spring Cloud Netflix 模板解析漏洞

一、 漏洞描述攻擊者可利用同時使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的應用程序公開在視圖模板解析期間執(zhí)行在請求 URI 路徑中提交的代碼問題,對 `/hystrix/monitor;[user-provided data]` 發(fā)出請求,使 `hystrix/monitor` 后面的路徑

查看詳細

Metabase 信息泄露漏洞

一、 漏洞描述攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發(fā)送特制的 URL 獲取服務器敏感性信息。二、 漏洞詳情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 組件: Metabase漏洞類型: 代碼問題影響: 可導致敏感信息泄露簡述: 見漏洞描述 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版

查看詳細

Exchange Server代碼執(zhí)行漏洞

一、 漏洞描述Exchange Server 是一個設計完備的郵件服務器產(chǎn)品, 提供了通常所需要的全部郵件服務功能。除了常規(guī)的 SMTP/POP 協(xié)議服務之外,它還支持 IMAP4 、LDAP 和 NNTP 協(xié)議。Exchange Server 服務器有兩種版本,標準版包括 Active Server、網(wǎng)絡新聞服務和一系列與其他郵件系統(tǒng)的接口;企業(yè)版除了包括標準版的功能外,還包括與 IBM O

查看詳細

數(shù)據(jù)處理者應落實等保要求,處理重要數(shù)據(jù)的系統(tǒng)應滿足三級以上

《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》一共9章75條,內容較多,這里整理了一部分比較重要的條款供大家參考學習。《網(wǎng)絡數(shù)據(jù)安全管理條例》的出臺將規(guī)范數(shù)據(jù)處理活動,同時也對數(shù)據(jù)安全管理提出了更高的要求,對于數(shù)據(jù)處理者來說,需要做的工作還是非常多的。 第二條 在中華人民共和國境內利用網(wǎng)絡開展數(shù)據(jù)處理活動,以及網(wǎng)絡數(shù)據(jù)安全的監(jiān)督管理,適用本條例。 在中華人民共和國境外處理中華人民共和國境內個人和組織數(shù)據(jù)的

查看詳細

Chrome安全更新修復多個高危漏洞

一、 漏洞描述本次Chrome安全更新修復了多個漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲基礎組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-380

查看詳細