搜索
共找到"漏洞"相关的 文章422条 信息
  • 关于Spring Core Spring Beans远程代码执行0day漏洞警告通知

    信息表明 Spring Framework 中已报告了一个 RCE 0day 漏洞。如果目标系统使用Spring开发,并且JDK版本高于JDK9,未经授权的攻击者可以利用该漏洞在目标设备上远程执行任意代码。一、漏洞情况分析Spring框架是Java应用最广泛的轻量级开源框架,在JDK9版本的Spring框架(及以上)中,远程攻击者可以通过框架的参数绑定特性获取AccessLogValve对象,利用恶意字段值触发如果满足某些条件,则管道机制并写入任意路径中的文件。任何路径下的文件。2. 受影响版本影响的漏洞范围JDK 9.0+Spring框架及衍生框架spring-beans-*.jar存在3.漏洞处置建议

    2022-03-31

  • Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

    近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SPEL 表达式来触发远程命令执行。研究人员分析了spring cloud函数的 主分支(commit dc5128b),发现开发者添加了SimpleEvaluationContext。 以isViaHeader 变量为标志,解析spring.cloud.function.routing-expression前判断的值取自 HTTP 头。spring.cloud.function.routing -expression参数存在于访问Spring Cloud Function的HTTP请求头中,其SpEL表达式可以通过StandardEvaluationContext注入执行。这允许攻击者利用

    2022-03-30

  • SpringShell:Spring Core RCE 0-day 漏洞

    2021 年底,由于 Apache Log4j2 中的远程代码执行漏洞(也称为Log4Shell )的零日漏洞,互联网火了。该漏洞由阿里云安全团队发现。今天,研究人员发现了另一个可能破坏互联网的最严重漏洞。此时,此漏洞没有 CVE id,但我们可以将其 称为 SpringShell。该漏洞存在于JDK版本大于等于9.0的Spring内核中。在这一点上,我们没有关于这个错误的确切信息,但从未经证实的消息来源中,我们得到了一些有趣的细节。以下所有详细信息均来自 未经证实的来源。我们不对造成的任何损害负责。漏洞详情和调查(1)。检查JDK版本号在组织系统的运行服务器上,

    2022-03-30

  • SpringCloudFunction漏洞分析

    SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 = 版本 = 3.2.2(commit dc5128b之前)存在SpEL表达式执行导致的RCE。补丁分析在main分支commit dc5128b中,新增了SimpleEvaluationContext:由isViaHeader变量作为flag,在解析前判断spring.cloud.function.routing-expression的值是不是取自HTTP头,如果是的话就用SimpleEvaluationContext解析SpEL语句,不是来自外部输入时(比如System.setProperty)才用StandardEvaluationContext解析。同样的,官方测试用例已经清

    2022-03-29

  • CISA 在其积极利用的漏洞目录中增加了另外 95 个漏洞

    美国网络安全和基础设施安全局 (CISA) 本周在其已知利用漏洞目录中增加了 95 个安全漏洞,使积极利用的漏洞总数达到 478 个。该机构在 2022 年 3 月 3 日发布的一份咨询报告中表示: “这些类型的漏洞是恶意网络行为者的常见攻击媒介,并对联邦企业构成重大风险。”新增的95个漏洞中,思科漏洞38个,微软27个,Adobe 16个,Oracle影响7个,Apache Tomcat、ChakraCore、Exim、Mozilla Firefox、Linux Kernel、西门子SIMATIC CP、Treck TCP各1个/IP 堆栈。列表中包括在 Cisco RV 路由器中发现的五个问题,CISA 指出这些问题正被用于实际攻击

    2022-03-19

  • PhpMyAdmin 漏洞(中等:CVE-2022-0813)和新版本(4.9.10、5.1.3)

    PhpMyAdmin 的漏洞(中等:CVE-2022-0813)和新版本(4.9.10、5.1.3)于 2022 年 3 月 9 日发布。这一次,我将简要总结一下这个漏洞的概要和每个分布的对应关系。[过去的相关链接]phpMyadmin 的漏洞信息(中等:CVE-2020-10802、CVE-2020-10803、CVE-2020-10804)https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200322.htmlphpMyadmin 中的漏洞信息(严重:CVE-2020-5504)https://security.sios.com/vulnerability/phpmyadmin-security-vulnerability-20200322.htmlphpMyadmin 中的漏洞信息(严重:CVE-2

    2022-03-18

  • CVE-2022-0778:OpenSSL 拒绝服务漏洞警报

    OpenSSL 项目组于 2022 年 3 月 15 日发布安全公告,披露了 CVE-2022-0778漏洞,该漏洞严重性较高,CVSS 评分为 7.5。此漏洞影响 OpenSSL 版本 1.0.2、1.1.1 和 3.0,并在 2022 年 3 月 15 日发布的版本 1.1.1n 和 3.0.2 中得到修复。漏洞详情:用于计算平方根的函数 BN_mod_sqrt() 包含一个错误,该错误可能导致它对非素数模数无限循环。当解析包含压缩形式的椭圆曲线公钥或具有压缩形式编码的基点的显式椭圆曲线参数的证书时,内部使用此函数。“由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书的过程都可能受到拒绝服

    2022-03-17

  • Oracle Access Manager 未经身份验证的攻击者漏洞 CVE-2021-35587

    描述CVE-2021-35587 的 POC:易于利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问来破坏 Oracle Access Manager。由 antx 在 2022-03-14 创建。细节Oracle Fusion Middleware(组件:OpenSSO 代理)的 Oracle Access Manager 产品中的漏洞。易于利用的漏洞允许未经身份验证的攻击者通过 HTTP 访问网络来破坏 Oracle Access Manager。成功攻击此漏洞可导致 Oracle Access Manager 被接管。CVE 严重性攻击复杂性:低攻击向量:网络可用性影响:高机密性影响:高完整性影响:高特权要求:无范围:不变用户交互:无版本:3.1基础分

    2022-03-15

  • CVE-2022-21907 HTTP 协议栈远程代码执行漏洞。

    HTTP 协议栈远程代码执行漏洞。CVSS 2.0:10.0 高 CVSS 3.x:9.8 临界▼ CVSS3 Vec CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H攻击向量 (AV) 网络 邻近的 当地的 身体的攻击复杂度 (AC) 低的 高的所需权限 (PR) 没有 低的 高的用户交互 (UI) 没有 必需的范围 (S) 不变 改变保密 (C) 没有 低的 高的诚信(一) 没有 低的 高的可用性 (A) 没有 低的 高的▼ CVSS2 Vec AV:N/AC:L/Au:N/C:C/I:C/A:C攻击向量 (AV) 网络 邻近的 当地的访问复杂性 (AC) 低的 中等的 高的认证 (Au) 没有 单身的 多种的保密 (C) 没有 部分的 完全的诚信(一) 没

    2022-01-31

技术支持: 建站ABC | 管理登录