SonarQube 未授权访问漏洞

一、 漏洞描述未授权的攻击者可利用 SonarQube 平台配置不当问题访问 api/settings/values,从而获得明文 SMTP、程序源代码等敏感数据。二、 漏洞详情CVE-2020-27986 : SONARQUBE 未授权访问漏洞CVE: CVE-2020-27986 组件: SONARQUBE漏洞类型: 代码问题影响: 明文 SMTP、程序源代码等敏感数据泄露简述:

查看详细

Cisco ESA 拒绝服务漏洞

一、 漏洞描述未经身份验证的攻击者可利用 AsyncOS 里电子邮件扫描算法中存在的漏洞对 Cisco ESA 发送特制的电子邮件,使目标设备上可用的 CPU 资源被长时间耗尽,导致设备无法正常处理电子邮件。二、 漏洞详情CVE-2021-34741 : CISCO ESA 拒绝服务漏洞CVE: CVE-2021-34741 组件: CISCO ASYNCOS漏洞类型: 代码问题影响

查看详细

Cisco Small Business 系列交换机会话凭证重放漏洞

一、 漏洞描述攻击者可对交换机进行中间人攻击从而拦截到有效的会话凭据,再向该设备重放此凭据,以此来利用此漏洞获得管理员权限并访问 web 的管理界面。二、 漏洞详情CVE-2021-34739 : CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞CVE: CVE-2021-34739 组件: Cisco Small Business 系列漏洞类型: 代码问题影响:

查看详细

Cisco Policy Suite 静态 SSH 密钥漏洞

漏洞描述攻击者可利用 Cisco Policy Suite 基于密钥的 SSH 身份验证机制中的漏洞远程登录受影响的系统。漏洞详情CVE-2021-40119 : CISCO POLICY SUITE 静态 SSH 密钥漏洞CVE: CVE-2021-40119 组件: CISCO POLICY SUITE漏洞类型: 代码问题影响: 接管服务器简述: 见漏洞描述 影响版本组件影响产品或系统

查看详细

GITLAB 远程命令执行漏洞

一、 漏洞描述该漏洞是通过 GitLab 将没有正确验证的 jpg/jpeg/tiff 格式的图像文件发送给文件解析器来触发,攻击者可以借此来进行远程命令执行操作,非法获取信息。二、 漏洞详情CVE-2021-22205 : GITLAB 远程命令执行漏洞CVE: CVE-2021-22205 组件: GITLAB漏洞类型: 代码问题影响: 远程命令执行、非法获取信息简述: 见漏洞描述

查看详细