报告编号:B6-2020-111901报告来源:360CERT报告作者:360CERT更新日期:2020-11-190x01 漏洞简述2020年11月19日,360CERT监测发现Drupal发布了Drupal 代码执行漏洞的风险通告,该漏洞编号为CVE-2020-13671,漏洞等 ...
2020年11月16日,360CERT监测发现 XStream 发布了 XStream 安全更新 的风险通告,该漏洞编号为 CVE-2020-26217 ,漏洞等级: 严重 ,漏洞评分: 9.8 。
2020年11月11日,360CERT监测发现 英特尔官方 发布了 Wireless Bluetooth 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-12321 ,漏洞等级: 严重 ,漏洞评分: 9.6 。
Mozilla Firefox Firefox Nightly版本78.0a1 x64和Firefox版本76.0.2 x64的URL mPath功能中存在一个信息泄露漏洞。特制的URL对象可能会导致越界读取。攻击者可以访问网页来触发此漏洞。
Çadirci表示,他去年曾通知OCF,该组织已于2020年4月17日更新了UPnP协议规范。由于这是一个协议漏洞,供应商可能需要很长时间才能提供补丁程序。
发现libpam-tacplus(使用TACACS +身份验证服务的安全模块)中存在一个问题,其中将诸如私有服务器密钥之类的共享机密明文添加到各种日志中。
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
CVE-2020-5410 | VMware Spring Cloud Config目录遍历漏洞通告
