【漏洞通告】微信客户端远程命令执行漏洞通告
一、漏洞概述 近日,绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用,攻击者通过微信
在本月的威胁事件中,与中国有关的威胁组织相对活跃,其中包括HAFNIUM组织和RedDelta组织
由于Apache Solr默认安装时未开启身份验证,导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关,从而利用漏洞进行文件读取。
3月18日,GitLab官方发布安全通告修复了存在社区版(CE)和企业版(EE)中的GitLab 代码执行漏洞,未授权但经过身份验证的攻击者通过利用可控的markdown渲染选项,构造恶意请求从而在服务器上执行任意代码。