VMWARE Spring Cloud Netflix 模板解析漏洞

一、 漏洞描述攻擊者可利用同時(shí)使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的應(yīng)用程序公開(kāi)在視圖模板解析期間執(zhí)行在請(qǐng)求 URI 路徑中提交的代碼問(wèn)題,對(duì) `/hystrix/monitor;[user-provided data]` 發(fā)出請(qǐng)求,使 `hystrix/monitor` 后面的路徑

查看詳細(xì)

Metabase 信息泄露漏洞

一、 漏洞描述攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問(wèn)題,通過(guò)發(fā)送特制的 URL 獲取服務(wù)器敏感性信息。二、 漏洞詳情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 組件: Metabase漏洞類(lèi)型: 代碼問(wèn)題影響: 可導(dǎo)致敏感信息泄露簡(jiǎn)述: 見(jiàn)漏洞描述 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版

查看詳細(xì)

Exchange Server代碼執(zhí)行漏洞

一、 漏洞描述Exchange Server 是一個(gè)設(shè)計(jì)完備的郵件服務(wù)器產(chǎn)品, 提供了通常所需要的全部郵件服務(wù)功能。除了常規(guī)的 SMTP/POP 協(xié)議服務(wù)之外,它還支持 IMAP4 、LDAP 和 NNTP 協(xié)議。Exchange Server 服務(wù)器有兩種版本,標(biāo)準(zhǔn)版包括 Active Server、網(wǎng)絡(luò)新聞服務(wù)和一系列與其他郵件系統(tǒng)的接口;企業(yè)版除了包括標(biāo)準(zhǔn)版的功能外,還包括與 IBM O

查看詳細(xì)

數(shù)據(jù)處理者應(yīng)落實(shí)等保要求,處理重要數(shù)據(jù)的系統(tǒng)應(yīng)滿(mǎn)足三級(jí)以上

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》一共9章75條,內(nèi)容較多,這里整理了一部分比較重要的條款供大家參考學(xué)習(xí)?!毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》的出臺(tái)將規(guī)范數(shù)據(jù)處理活動(dòng),同時(shí)也對(duì)數(shù)據(jù)安全管理提出了更高的要求,對(duì)于數(shù)據(jù)處理者來(lái)說(shuō),需要做的工作還是非常多的。 第二條 在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng),以及網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理,適用本條例。 在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的

查看詳細(xì)

Chrome安全更新修復(fù)多個(gè)高危漏洞

一、 漏洞描述本次Chrome安全更新修復(fù)了多個(gè)漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲(chǔ)基礎(chǔ)組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-380

查看詳細(xì)