一、 漏洞描述攻擊者可利用同時使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的應(yīng)用程序公開在視圖模板解析期間執(zhí)行在請求 URI 路徑中提交的代碼問題,對 `/hystrix/monitor;[user-provided data]` 發(fā)出請求,使 `hystrix/monitor` 后面的路徑
Metabase 信息泄露漏洞
一、 漏洞描述攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發(fā)送特制的 URL 獲取服務(wù)器敏感性信息。二、 漏洞詳情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 組件: Metabase漏洞類型: 代碼問題影響: 可導(dǎo)致敏感信息泄露簡述: 見漏洞描述 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版
Exchange Server代碼執(zhí)行漏洞
一、 漏洞描述Exchange Server 是一個設(shè)計完備的郵件服務(wù)器產(chǎn)品, 提供了通常所需要的全部郵件服務(wù)功能。除了常規(guī)的 SMTP/POP 協(xié)議服務(wù)之外,它還支持 IMAP4 、LDAP 和 NNTP 協(xié)議。Exchange Server 服務(wù)器有兩種版本,標(biāo)準(zhǔn)版包括 Active Server、網(wǎng)絡(luò)新聞服務(wù)和一系列與其他郵件系統(tǒng)的接口;企業(yè)版除了包括標(biāo)準(zhǔn)版的功能外,還包括與 IBM O
數(shù)據(jù)處理者應(yīng)落實等保要求,處理重要數(shù)據(jù)的系統(tǒng)應(yīng)滿足三級以上
《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》一共9章75條,內(nèi)容較多,這里整理了一部分比較重要的條款供大家參考學(xué)習(xí)?!毒W(wǎng)絡(luò)數(shù)據(jù)安全管理條例》的出臺將規(guī)范數(shù)據(jù)處理活動,同時也對數(shù)據(jù)安全管理提出了更高的要求,對于數(shù)據(jù)處理者來說,需要做的工作還是非常多的。 第二條 在中華人民共和國境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,以及網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理,適用本條例。 在中華人民共和國境外處理中華人民共和國境內(nèi)個人和組織數(shù)據(jù)的
Chrome安全更新修復(fù)多個高危漏洞
一、 漏洞描述本次Chrome安全更新修復(fù)了多個漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲基礎(chǔ)組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-380