Metabase 信息泄露漏洞

一、 漏洞描述攻擊者可利用自定義 GeoJSON 映射支持和潛在的本地文件存在的安全問題,通過發(fā)送特制的 URL 獲取服務器敏感性信息。二、 漏洞詳情CVE-2021-41277 : Metabase 信息泄露漏洞CVE: CVE-2021-41277 組件: Metabase漏洞類型: 代碼問題影響: 可導致敏感信息泄露簡述: 見漏洞描述 三、 影響版本影響產品或系統版本安全版

查看詳細

Exchange Server代碼執(zhí)行漏洞

一、 漏洞描述Exchange Server 是一個設計完備的郵件服務器產品, 提供了通常所需要的全部郵件服務功能。除了常規(guī)的 SMTP/POP 協議服務之外,它還支持 IMAP4 、LDAP 和 NNTP 協議。Exchange Server 服務器有兩種版本,標準版包括 Active Server、網絡新聞服務和一系列與其他郵件系統的接口;企業(yè)版除了包括標準版的功能外,還包括與 IBM O

查看詳細

數據處理者應落實等保要求,處理重要數據的系統應滿足三級以上

《網絡數據安全管理條例(征求意見稿)》一共9章75條,內容較多,這里整理了一部分比較重要的條款供大家參考學習。《網絡數據安全管理條例》的出臺將規(guī)范數據處理活動,同時也對數據安全管理提出了更高的要求,對于數據處理者來說,需要做的工作還是非常多的。 第二條 在中華人民共和國境內利用網絡開展數據處理活動,以及網絡數據安全的監(jiān)督管理,適用本條例。 在中華人民共和國境外處理中華人民共和國境內個人和組織數據的

查看詳細

Chrome安全更新修復多個高危漏洞

一、 漏洞描述本次Chrome安全更新修復了多個漏洞、其中包括Chrome 信息泄露漏洞(CVE-2021-38015)、Chrome 媒體組件 UAF 漏洞(CVE-2021-38008)、Chrome 遠程代碼執(zhí)行漏洞(CVE-2021-38007)、Chrome 存儲基礎組件 UAF 漏洞(CVE-2021-38006)、Chrome 加載程序組件 UAF 漏洞(CVE-2021-380

查看詳細

Github修復npm中的兩個安全漏洞

一、 漏洞描述npm是 Node.js 的包管理工具,用來安裝各種 Node.js 的擴展,后被GitHub收購。GitHub本次公開披露的兩個漏洞是近兩個月在npm中發(fā)現的,第一個漏洞為信息泄露漏洞,第二個漏洞為授權漏洞。二、 漏洞詳情npm信息泄露漏洞CVE: 暫無 組件: npm漏洞類型: 配置問題影響: 泄露了私有npm包名簡述: 該漏洞是npmjs的復制服務器上的數據泄漏,這是

查看詳細