Windows AD 域服务权限提升漏洞

一、 漏洞描述有身份验证的攻击者可利用 AD 没有对域内机器账户名做验证的问题,通过绕过安全限制,从而将域内普通用户权限提升到域管理员权限。二、 漏洞详情CVE-2021-42287 : Windows AD 域服务权限提升漏洞CVE: CVE-2021-42287 组件: Windows Server漏洞类型: 代码问题影响: 本地权限提升简述: 见漏洞描述。 三、 影响版本

查看详细

Grafana 任意文件读取漏洞

一、 漏洞描述攻击者可利用 Grafana 在获取公共插件资产的相关函数中对于路径参数的字符清理不当的问题,通过构造恶意请求可造成目录遍历,读取系统上的文件。二、 漏洞详情CVE-2021-43798 : Grafana 任意文件读取漏洞CVE: CVE-2021-43798 组件: Grafana漏洞类型: 代码问题影响: 目录遍历简述: 见漏洞描述。 三、 影响版本影响产品

查看详细

Apache Log4j2 RCE 命令执行漏洞预警及修复方案

一、 漏洞描述Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,⽆需进⾏特殊配置,即可触发远程代码执⾏。二、 漏洞详情CVE-2021-44228 : Apache Log4j2 RCE 命令执

查看详细

Ruby 缓冲区溢出漏洞

一、 漏洞描述攻击者可通过将超过 700MB 的字符串传递给 CGI.escape_html,会导致某些 long 类型占用4个字节的平台(例如 Windows )出现缓冲区溢出。二、 漏洞详情CVE-2021-41816 : Ruby 缓冲区溢出漏洞CVE: CVE-2021-41816 组件: Ruby漏洞类型: 代码问题影响: 可导致缓存区溢出简述: 见漏洞描述 三、

查看详细

GLPI 路径遍历漏洞

一、 漏洞描述未经身份验证的攻击者可利用 barcode plugin 中存在的路径遍历漏洞,从而能够读取插件目录外的任意文件。二、 漏洞详情CVE-2021-43778 : GLPI 路径遍历漏洞CVE: CVE-2021-43778 组件: GLPI barcode plugin漏洞类型: 代码问题影响: 可导致目录遍历简述: 见漏洞描述 三、 影响版本影响产品或系统版本

查看详细