2018 年 12 月 06 日,监测到 Jenkins 官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。
影响版本
Jenkins weekly 2.153 及之前版本
Jenkins LTS 2.138.3 及之前版本
安全建议
更新 Jenkins wee……继续阅读 »
aqzt
4个月前 (12-08) 320浏览
0个赞
【漏洞预警】最新 Apache Struts 远程代码执行漏洞(CVE-2016-1000031)
2018 年 11 月 7 日,监测到 Apache Struts 发布了一个安全更新,以解决低版本的 Commons FileUpload 库带来的远程反序列化代码执行漏洞,建议用户立即更新 Commons FileUpload 依赖库到最新版本。
漏洞描述……继续阅读 »
aqzt
4个月前 (11-09) 411浏览
0个赞
漏洞预警 Git 服务系统 Gogs 和 Gitea 远程命令执行高危漏洞
2018 年 11 月 5 日,监测到 Gogs 和 Gitea 官方 GitHub 发布了安全 issue,披露了一个远程命令执行漏洞(CVE-2018-18925/CVE-2018-18926),攻击者利用该漏洞,可在目标服务器上执行任意命令。
漏洞描述
Gogs 和 Gitea……继续阅读 »
aqzt
5个月前 (11-06) 381浏览
0个赞
漏洞预警 Gitlab Wiki API 远程代码执行漏洞 CVE-2018-18649
2018 年 10 月 30 日,Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。
漏洞描述
Gitlab Wiki API 是一组用于对 Gitlab 项目 Wiki 页面进行创建、编辑、列表、删除等功能的接口。该 ……继续阅读 »
aqzt
5个月前 (10-30) 743浏览
1个赞
