一、 漏洞描述攻擊者可利用 Grafana 在獲取公共插件資產的相關函數中對于路徑參數的字符清理不當的問題,通過構造惡意請求可造成目錄遍歷,讀取系統上的文件。二、 漏洞詳情CVE-2021-43798 : Grafana 任意文件讀取漏洞CVE: CVE-2021-43798 組件: Grafana漏洞類型: 代碼問題影響: 目錄遍歷簡述: 見漏洞描述。 三、 影響版本影響產品
Apache Log4j2 RCE 命令執行漏洞預警及修復方案
一、 漏洞描述Apache Log4j2是一個基于Java的日志記錄工具。該工具重寫了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業務系統開發,用來記錄日志信息。由于Apache Log4j2某些功能存在遞歸解析功能,攻擊者可直接構造惡意請求,?需進?特殊配置,即可觸發遠程代碼執?。二、 漏洞詳情CVE-2021-44228 : Apache Log4j2 RCE 命令執
Ruby 緩沖區溢出漏洞
一、 漏洞描述攻擊者可通過將超過 700MB 的字符串傳遞給 CGI.escape_html,會導致某些 long 類型占用4個字節的平臺(例如 Windows )出現緩沖區溢出。二、 漏洞詳情CVE-2021-41816 : Ruby 緩沖區溢出漏洞CVE: CVE-2021-41816 組件: Ruby漏洞類型: 代碼問題影響: 可導致緩存區溢出簡述: 見漏洞描述 三、
GLPI 路徑遍歷漏洞
一、 漏洞描述未經身份驗證的攻擊者可利用 barcode plugin 中存在的路徑遍歷漏洞,從而能夠讀取插件目錄外的任意文件。二、 漏洞詳情CVE-2021-43778 : GLPI 路徑遍歷漏洞CVE: CVE-2021-43778 組件: GLPI barcode plugin漏洞類型: 代碼問題影響: 可導致目錄遍歷簡述: 見漏洞描述 三、 影響版本影響產品或系統版本
VMWARE SPRING AMQP 拒絕服務漏洞
一、 漏洞描述有權限的攻擊者可利用 Spring AMQP 對 java.lang 和 java.util 包中的類可信的漏洞,通過調用 toString() 方法,將反序列化內容類型為 application/x-java-serialized-object 的消息的 Spring AMQP Message 對象構造成一個惡意的 java.util.Dictionary 對象,并發布到 Ra