• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: CVE-2018-1270

【预警通告】CVE-2018-1270:spring-messaging模块远程代码执行漏洞

2018-04-11绿盟科技CVE-2018-1270, spring漏洞

Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP报文,直接获取服务器控制权限。

Read More

最新发布

  • 伊朗钢铁惨遭“黑手” 虎狼环伺 钢铁安全如何守护
  • GitLab多个高危漏洞通告
  • 绿盟威胁情报月报-202206
  • 【顶刊论文分享】告警分析全家桶
  • Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云