• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: CVE-2018-11235

【威胁通告】Sourcetree远程代码执行漏洞CVE-2018-11235

2018-07-25绿盟科技CVE-2018-11235, Sourcetree远程代码执行漏洞, 威胁通告, 远程代码执行漏洞

北京时间7月23日,Sourcetree客户端被曝出存在一个远程代码执行漏洞(CVE-2018-11235)。该漏洞源于Sourcetree中的嵌入式Git,在使用Sourcetree来commit,克隆或者是与用户子模块互动时,攻击者可以利用该漏洞在受影响的系统上执行任意代码。

Read More

Git远程代码执行漏洞(CVE-2018-11235)处置手册

2018-06-04绿盟科技CVE-2018-11235, git, git 漏洞

近日,Git被发现存在一个远程代码执行漏洞(CVE-2018-11235)。目前POC已发布,链接地址:https://www.exploit-db.com/exploits/44822/?rss

Git一般部署于企业内部网络,对企业产品代码进行集中管理,因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。

Read More

【威胁通告】Git远程代码执行漏洞(CVE-2018-11235)

2018-06-01绿盟科技CVE-2018-11235, git, git 漏洞, 远程

近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

Read More

最新发布

  • Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
  • 企业内部的物联网:人去楼空网仍在 员工将智能设备扔在办公室会怎样?
  • 绿盟科技威胁周报(2023.03.13-2023.03.19)
  • SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
  • Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云