安全公告
-
「漏洞通告」Git公布凭证泄露漏洞(CVE-2020-5260)
2020-04-16近日,Git发布安全通告公布了一个可能泄露Git用户凭证的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。但是当一个URL中包含经过编码的换行符时,可能将非预期的值注入到credential helper的协议流中。这将使恶意URL欺骗Git客户端去向攻击者发送主机凭据。当使用受影响版本Git对恶意URL执行git clone命令时会触发该漏洞。参考链接:https: github com git git security advisories G
更多 -
2020-04-16
当地时间2020年4月14日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了397个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:https: www oracle com security-alerts cpuapr2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server828 0Oracle Global Lifecycle Manageme
更多 -
2020-04-15
一、漏洞概述京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞。其中包括三个针对Weblogic的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)和一个OracleCoherence远程代码执行漏洞(CVE-2020-2915),使用了OracleCoherence库的产品受此漏洞影响。本次四个漏洞均为T3协议存在缺陷、未经身份验证的攻击者可通过此类漏洞实现远程代码执行,CVSS评
更多 -
当地时间4月14日,Oracle发布2020年4月关键补丁更新(Critical Patch Update,简称CPU),其中包括一个针对Oracle Coherence,评分为9 8的严重漏洞(CVE-2020-2915)。漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的Oracle Coherence,成功的漏洞利用可导致Oracle Coherence被攻击者接管,从而造成远程代码执行。使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10 3
更多 -
2020-04-15
微软于周二发布了4月安全更新补丁,修复了113个从简单的欺骗攻击到远程执行代码的安全问题。产品涉及Android App、Apps、Microsoft Dynamics、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Open Source Software、Remote Desktop Client、Visual Studio、Window
更多 -
「漏洞通告」Oracle公布三个Weblogic高危远程代码执行漏洞
2020-04-15北京时间2020年4月15日,Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对WebLogic Server,评分为9 8的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)。以上漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。参考链接:https: www oracle com secur
更多