Chrome安全更新修复多个高危漏洞

一、 漏洞描述本次Chrome安全更新修复了多个漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒体组件 UAF 漏洞(CVE-2021-38008)、Chrome 远程代码执行漏洞(CVE-2021-38007)、Chrome 存储基础组件 UAF 漏洞(CVE-2021-38006)、Chrome 加载程序组件 UAF 漏洞(CVE-2021-380

查看详细

Github修复npm中的两个安全漏洞

一、 漏洞描述npm是 Node.js 的包管理工具,用来安装各种 Node.js 的扩展,后被GitHub收购。GitHub本次公开披露的两个漏洞是近两个月在npm中发现的,第一个漏洞为信息泄露漏洞,第二个漏洞为授权漏洞。二、 漏洞详情npm信息泄露漏洞CVE: 暂无 组件: npm漏洞类型: 配置问题影响: 泄露了私有npm包名简述: 该漏洞是npmjs的复制服务器上的数据泄漏,这是

查看详细

VMware Tanzu Application Service拒绝服务漏洞

一、 漏洞描述该漏洞是由于 VMware Tanzu Application Service for VMs 使用了 Cloud Foundry 的 CAPI (Cloud Controller),CAPI 存在拒绝服务漏洞。远程攻击者可以利用这个漏洞,通过使用 REST HTTP 请求并生成大量的 SQL 查询导致数据库(ccdb)不可用,从而导致服务被拒绝。二、 漏洞详情CVE-202

查看详细

Hadoop Yarn RPC未授权访问漏洞

一、 漏洞描述Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager,成因是该组件为用户提供的RPC服务默认情况下无需认证即可访问,因此把RPC服务暴露在公网上是非常危险的。 RPC服务利用这一问题会影响到部分有安全意识的用户。一部分用户基于过去几年中基于多种利用Hadoop的历史蠕虫已经意识到RESTful API的

查看详细

SonarQube 未授权访问漏洞

一、 漏洞描述未授权的攻击者可利用 SonarQube 平台配置不当问题访问 api/settings/values,从而获得明文 SMTP、程序源代码等敏感数据。二、 漏洞详情CVE-2020-27986 : SONARQUBE 未授权访问漏洞CVE: CVE-2020-27986 组件: SONARQUBE漏洞类型: 代码问题影响: 明文 SMTP、程序源代码等敏感数据泄露简述:

查看详细