一、 漏洞描述攻击者可利用自定义 GeoJSON 映射支持和潜在的本地文件存在的安全问题，通过发送特制的 URL 获取服务器敏感性信息。二、 漏洞详情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 组件: Metabase漏洞类型: 代码问题影响: 可导致敏感信息泄露简述: 见漏洞描述 三、 影响版本影响产品或系统版本安全版

一、 漏洞描述Exchange Server 是一个设计完备的邮件服务器产品， 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外，它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本，标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口；企业版除了包括标准版的功能外，还包括与 IBM O

《网络数据安全管理条例（征求意见稿）》一共9章75条，内容较多，这里整理了一部分比较重要的条款供大家参考学习。《网络数据安全管理条例》的出台将规范数据处理活动，同时也对数据安全管理提出了更高的要求，对于数据处理者来说，需要做的工作还是非常多的。 第二条 在中华人民共和国境内利用网络开展数据处理活动，以及网络数据安全的监督管理，适用本条例。 在中华人民共和国境外处理中华人民共和国境内个人和组织数据的

一、 漏洞描述本次Chrome安全更新修复了多个漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒体组件 UAF 漏洞（CVE-2021-38008）、Chrome 远程代码执行漏洞（CVE-2021-38007）、Chrome 存储基础组件 UAF 漏洞（CVE-2021-38006）、Chrome 加载程序组件 UAF 漏洞（CVE-2021-380

一、 漏洞描述npm是 Node.js 的包管理工具，用来安装各种 Node.js 的扩展，后被GitHub收购。GitHub本次公开披露的两个漏洞是近两个月在npm中发现的，第一个漏洞为信息泄露漏洞，第二个漏洞为授权漏洞。二、 漏洞详情npm信息泄露漏洞CVE: 暂无 组件: npm漏洞类型: 配置问题影响: 泄露了私有npm包名简述: 该漏洞是npmjs的复制服务器上的数据泄漏，这是