近日,白帽汇安全研究院发现网络中公布了影响 Apache ShardingSphere 的高危漏洞,由奇安信的国内安全研究人员发现的。 Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar这3款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。 危害等级. 严重 漏洞原理.
Source link
RELATED STORIES
Android-устройства содержат проблемы, связанные с региональными настройками Способ настройки устройств поставщиком может существенно снизить безопасность...
iOS Jailbreaking Afficionados Get Access to 13.5 — With a 0Day | | IT Security...
Third-party tools have transformed your online presence – but you need to secure them or...
Quarterly highlights Don’t get burned Burning Man is one of the most eagerly awaited events...
Website-Admins, die ihre Seiten mit dem Content Management System (CMS) Drupal 7 erstellt haben, sollten...
This security advisory describes one low risk vulnerability. 1) CRLF injection Severity: Low CVSSv3: 3.5...
Keywords: Security Status: NEW Alias: CVE-2020-7608 Product: Security Response Classification: Other Component: vulnerability Sub Component:...
|漏洞详情 Pixel&Tonic Craft CMS是美国Pixel&Tonic公司的一套内容管理系统(CMS)。Knock Knock是其中的一个访问权限管理插件。 Knock Knock 1.2.8之前版本(用于Pixel&Tonic Craft CMS)中存在安全漏洞。攻击者可利用该漏洞进行恶意重定向。 |参考资料 来源:MISC 链接:https://github.com/verbb/knock-knock/blob/craft-3/CHANGELOG.md 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13486...
|漏洞详情 Pixel&Tonic Craft CMS是美国Pixel&Tonic公司的一套内容管理系统(CMS)。Image Resizer是其中的一个图像编辑插件。 Image Resizer 2.0.9之前版本(用于Pixel&Tonic Craft CMS)中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。 |参考资料 来源:MISC 链接:https://github.com/verbb/image-resizer/blob/craft-3/CHANGELOG.md 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13458...
|漏洞详情 Raonwiz DEXT5是韩国Raonwiz公司的一套基于HTML5的文件传输解决方案。该产品支持加密文件传输、表单构建等功能。DEXT5Upload是其中的一个文件上传组件。 Raonwiz DEXT5 2.7.1402870及之前版本中的DEXT5Upload存在安全漏洞,该漏洞源于上传的文件存储在dext5uploadeddata/下。远程攻击者可借助dext5handler.jsp处理程序利用该漏洞上传PHP文件,执行代码。 |参考资料 来源:MISC 链接:https://github.com/kbgsft/vuln-dext5upload/wiki/File-Upload-to-RCE-in-DEXT5Upload-2.7.1402870-by-xcuter 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13442 Source link