全部標簽

高危漏洞

MySQL 數(shù)據(jù)庫被爆一個存在20多年的高危漏洞一直未修復(fù)

6 月 26 日消息，科技媒體 DevClass 近日發(fā)布博文稱 MySQL 中的一個嚴重漏洞自 2005 年報告以來 20 年未修復(fù)，引發(fā)社區(qū)對數(shù)據(jù)庫完整性的擔憂，也促使一些開發(fā)者轉(zhuǎn)向使用 PostgreSQL。該漏洞追蹤編號為 11472，可追溯到 2005 年 6 月，被標記為“S2（Serious）”級別，截至目前為止，仍未被修復(fù)。該漏洞描述為“更新 / 刪除 foreign key …
IT資訊
- 40
- 0
主機幫6月26日
馬自達 CMU 車機系統(tǒng)曝多項高危漏洞，可導(dǎo)致黑客遠程執(zhí)行代碼

11 月 10 日消息，安全公司趨勢科技近日發(fā)現(xiàn)日本汽車制造商馬自達旗下多款車型的 CMU 車機系統(tǒng)（Connect Connectivity Master Unit）存在多項高危漏洞，可能導(dǎo)致黑客遠程執(zhí)行代碼，危害駕駛?cè)税踩?這些漏洞影響 2014 至 2021 年款 Mazda 3 等車型，涉及系統(tǒng)版本為 74.00.324A 的車機，黑客只需先控制受害者的手機，接著趁受…
IT資訊
- 72
- 0
主機幫24年11月10日
思科 SSM On-Prem 曝出高危漏洞：可更改服務(wù)器任意用戶密碼

根據(jù)最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一個高危漏洞，該漏洞被追蹤為CVE-2024-20419，攻擊者可以通過特制的HTTP請求，在未經(jīng)認證的情況下更改服務(wù)器上任意用戶的密碼，包括系統(tǒng)管理員在內(nèi)的賬戶。思科公司已經(jīng)發(fā)布了安全更新修復(fù)了這個漏洞，并要求所有管理員必須升級到修復(fù)了該漏洞的版本，以確保服務(wù)器的安全性。詳細分析 …
IT資訊
- 61
- 0
主機幫24年7月18日
由螞蟻集團上報！Spring 框架「高?！孤┒?，現(xiàn)已修復(fù)！

4 月 2 日消息，2022 年 3 月 30 日，國家信息安全漏洞共享平臺（CNVD）收錄了 Spring 框架遠程命令執(zhí)行漏洞（CNVD-2022-23942）。并發(fā)布了關(guān)于 Spring 框架存在遠程命令執(zhí)行漏洞的安全公告，安全公告編號：CNTA-2022-0009。下面是公告內(nèi)容： 2022 年 3 月 30 日，國家信息安全漏洞共享平臺（CNVD）收錄了 Spring 框架遠程命令執(zhí)行…
經(jīng)驗教程
- 286
- 0
主機幫22年4月2日
OpenSSL出現(xiàn)高危漏洞：容易遭黑客攻擊致服務(wù)器崩潰

3月26日消息:日前，OpenSSL 項目修復(fù)了一個高危漏洞，該漏洞允許黑客發(fā)送特制惡意請求完全關(guān)閉大量的服務(wù)器。據(jù)悉，OpenSSL 是最廣泛使用的軟件加密庫，提供了經(jīng)過時間考驗的靠譜的加密功能。而在本周四，OpenSSL維護人員披露并修補了一個漏洞，當服務(wù)器收到未經(jīng)身份驗證的特制惡意的請求時，該漏洞會導(dǎo)致服務(wù)器崩潰。 CVE-2021-3449是一個拒絕服務(wù)漏洞，是空指針引用錯誤導(dǎo)致的。…
IT資訊
- 591
- 0
主機幫21年3月27日