Apache HTTP Server緩沖區(qū)溢出漏洞

一、 漏洞描述由于在 mod_lua 多部分解析器(從 Lua 腳本調(diào)用的 r:parsebody())中出現(xiàn)邊界錯誤,因此遠程攻擊者可發(fā)送惡意構(gòu)造的HTTP請求,可導(dǎo)致緩沖區(qū)溢出,進而可在目標(biāo)服務(wù)器上執(zhí)行任意代碼。但該模塊默認不啟用,未啟用該模塊的Apache HTTP Server不受該漏洞影響。二、 漏洞詳情CVE-2021-44790 : Apache HTTP Server緩

查看詳細

Apache Solr 信息泄漏漏洞

一、 漏洞描述該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的 輸入驗證,攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行信息泄漏攻擊,最終造成服務(wù)器敏感性信息泄漏。二、 漏洞詳情CVE-2021-44548 : Apache Solr 信息泄漏漏洞CVE: CVE-2021-44548 組件: Apache Solr漏洞類型: 代碼問題影響: 可導(dǎo)致

查看詳細

Apache Log4j2拒絕服務(wù)攻擊

一、 漏洞描述當(dāng)系統(tǒng)日志配置使用非默認的模式布局和上下文查找時,攻擊者可以通過構(gòu)造包含遞歸查找數(shù)據(jù)包的方式,控制線程上下文映射 (MDC),導(dǎo)致StackOverflowError產(chǎn)生并終止進程,實現(xiàn)拒絕服務(wù)攻擊。目前只有l(wèi)og4j-core JAR 文件受此漏洞影響。僅使用log4j-api JAR文件而不使用log4j-core JAR文件的應(yīng)用程序不受此漏洞的影響。二、 漏洞詳情CV

查看詳細

Microsoft iSNS 代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用 iSNS 服務(wù)器存在內(nèi)存損壞的問題,通過向 Internet 存儲名稱服務(wù)發(fā)送一個經(jīng)特殊設(shè)計的請求,從而導(dǎo)致代碼執(zhí)行。二、 漏洞詳情CVE-2021-43215 : Microsoft iSNS 代碼執(zhí)行漏洞CVE: CVE-2021-43215 組件: iSNS漏洞類型: 代碼問題影響: 可導(dǎo)致代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或

查看詳細

Windows AD 域服務(wù)權(quán)限提升漏洞

一、 漏洞描述有身份驗證的攻擊者可利用 AD 沒有對域內(nèi)機器賬戶名做驗證的問題,通過繞過安全限制,從而將域內(nèi)普通用戶權(quán)限提升到域管理員權(quán)限。二、 漏洞詳情CVE-2021-42287 : Windows AD 域服務(wù)權(quán)限提升漏洞CVE: CVE-2021-42287 組件: Windows Server漏洞類型: 代碼問題影響: 本地權(quán)限提升簡述: 見漏洞描述。 三、 影響版本

查看詳細