【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 防护方案

在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞CVE-2020-2551。该漏洞涉及WebLogic Server核心组件,且能在WebLogic Server默认配置、无需管理员身份认证及额外交互的情况下被触发,影响面较大。

阅读全文 “【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 防护方案” »

【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。

在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。

阅读全文 “【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)” »