Atlassian Crowd和Atlassian Crowd Data Center命令执行漏洞

≥≥Atlassian Crowd和Atlassian Crowd Data Center中存在命令执行漏洞。攻击者可利用该漏洞执行任意代码/命令。...

来源：中国信息通信研究院

Drupal 访问权限控制失效漏洞（ CVE-2019-6342）

≥≥Drupal 8.7.4中存在访问权限控制失效漏洞。...

来源：中国信息通信研究院

索尼BRAVIA智能电视远程拒绝服务漏洞预警

≥≥索尼智能电视BRAVIA存在两个远程拒绝服务漏洞，CVE编号：CVE-2019-11889、CVE-2019-11890。攻击者利用该漏洞使用TCP数据包可远程破坏智能电视服务。...

来源：中国信息通信研究院

Lodash库原型污染漏洞（CVE-2019-10744）预警

≥≥Lodash库存在原型污染漏洞，CVE编号：CVE-2019-10744。攻击者可通过构造函数重载的方式，对Lodash 库中的函数 defaultsDeep欺骗添加或修改 Object.prototype 的属性，最终导致 Web 应用程序崩溃或改变其行为。...

来源：中国信息通信研究院

JIRA Server JIRA Data Center (CVE-2019-11581) 模版注入漏洞预警

≥≥JIRA Server JIRA Data Center 存在模版注入漏洞，CVE编号：CVE-2019-11581。攻击者利用该漏洞可在易受攻击版本的Jira Server或Data Center的系统上远程执行代码。...

来源：中国信息通信研究院

FastJson远程代码执行漏洞预警

≥≥Java JSON组件FastJson存在远程代码执行漏洞。攻击者可以通过提交精心构造的JSON数据实现远程代码执行；经过分析发现该利用方式只影响FastJson 1.2.48 版本以下。...

来源：中国信息通信研究院

Microsoft Windows DHCP服务器远程代码执行漏洞(CVE-2019-0785)预警

≥≥Microsoft Windows DHCP服务器存在远程代码执行漏洞，CVE编号：CVE-2019-0785。攻击者利用此漏洞，发送特制数据包到设置为故障转移模式的DHCP服务器，可以实现远程代码执行或使DHCP服务器拒绝响应。...

来源：中国信息通信研究院

关于Redis存在远程命令执行漏洞安全预警通告

≥≥7月10日，互联网爆出Redis远程命令执行漏洞。攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。...

来源：恒安嘉新