Metabase 信息泄露漏洞

一、 漏洞描述攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發(fā)送特制的 URL 獲取服務(wù)器敏感性信息。二、 漏洞詳情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 組件: Metabase漏洞類型: 代碼問題影響: 可導(dǎo)致敏感信息泄露簡(jiǎn)述: 見漏洞描述 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版

查看詳細(xì)

Exchange Server代碼執(zhí)行漏洞

一、 漏洞描述Exchange Server 是一個(gè)設(shè)計(jì)完備的郵件服務(wù)器產(chǎn)品, 提供了通常所需要的全部郵件服務(wù)功能。除了常規(guī)的 SMTP/POP 協(xié)議服務(wù)之外,它還支持 IMAP4 、LDAP 和 NNTP 協(xié)議。Exchange Server 服務(wù)器有兩種版本,標(biāo)準(zhǔn)版包括 Active Server、網(wǎng)絡(luò)新聞服務(wù)和一系列與其他郵件系統(tǒng)的接口;企業(yè)版除了包括標(biāo)準(zhǔn)版的功能外,還包括與 IBM O

查看詳細(xì)

數(shù)據(jù)處理者應(yīng)落實(shí)等保要求,處理重要數(shù)據(jù)的系統(tǒng)應(yīng)滿足三級(jí)以上

《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》一共9章75條,內(nèi)容較多,這里整理了一部分比較重要的條款供大家參考學(xué)習(xí)?!毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》的出臺(tái)將規(guī)范數(shù)據(jù)處理活動(dòng),同時(shí)也對(duì)數(shù)據(jù)安全管理提出了更高的要求,對(duì)于數(shù)據(jù)處理者來說,需要做的工作還是非常多的。 第二條 在中華人民共和國(guó)境內(nèi)利用網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng),以及網(wǎng)絡(luò)數(shù)據(jù)安全的監(jiān)督管理,適用本條例。 在中華人民共和國(guó)境外處理中華人民共和國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的

查看詳細(xì)

Chrome安全更新修復(fù)多個(gè)高危漏洞

一、 漏洞描述本次Chrome安全更新修復(fù)了多個(gè)漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲(chǔ)基礎(chǔ)組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-380

查看詳細(xì)

Github修復(fù)npm中的兩個(gè)安全漏洞

一、 漏洞描述npm是 Node.js 的包管理工具,用來安裝各種 Node.js 的擴(kuò)展,后被GitHub收購(gòu)。GitHub本次公開披露的兩個(gè)漏洞是近兩個(gè)月在npm中發(fā)現(xiàn)的,第一個(gè)漏洞為信息泄露漏洞,第二個(gè)漏洞為授權(quán)漏洞。二、 漏洞詳情npm信息泄露漏洞CVE: 暫無(wú) 組件: npm漏洞類型: 配置問題影響: 泄露了私有npm包名簡(jiǎn)述: 該漏洞是npmjs的復(fù)制服務(wù)器上的數(shù)據(jù)泄漏,這是

查看詳細(xì)