一、簡介 2020年08月13日，Apache官方發布了Struts2遠程代碼執行漏洞的風險通告，該漏洞編號為CVE-2019-0230，漏洞等級：高危，漏洞評分：8.5 二、漏洞描述 Struts2是一個基於MVC設計模式的Web應用框架，它本質上相當於一個servlet，在MVC設計模式 ...

影響范圍 Struts 2.0.0 - Struts 2.5.20 描述 Apache Struts 2 會對某些標簽屬性（比如 id）的屬性值進行二次表達式解析，並且在 Struts 標簽屬性 ...

漏洞描述 Nginx 上 fastcgi_split_path_info 在處理帶有 %0a 的請求時，會因為遇到換行符 \n 導致 PATH_INFO 為空。而 php-fpm 在處理 PATH_INFO 為空的情況下，存在邏輯缺陷。攻擊者通過精心的構造和利用 ...

在CVE-2019-0708公布后幾天就已經嘗試過復現該漏洞，但借助當時exp並沒能成功復現反彈shell的過程遂放棄，故借助這次漏洞復現報告再來嘗試復現該漏洞，因為還在大三學習中，有很多知識還沒有掌握，出現的錯誤希望得到指正，也想借此給19年的學習畫上句號，希望這次可以成功吧。 漏洞背景 ...

的。這個漏洞是今年來說危害嚴重性最大的漏洞，跟之前的勒索，永恆之藍病毒差不多。CVE-2019-0708漏洞是 ...

CVE-2019-12086 Description A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing ...

iOS 12.1.4是2019年2月8日發布的iOS的最新版本。該版本修補了iOS上發現的四個漏洞。根據Project Zero的Ben Hawkes的推文，其中至少有兩個0day還是處於在野狀態…… CVE-2019-7286在野外被開發利用 該漏洞似乎具有嚴重的嚴重性，並且可能在 ...

kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix數據分析 ——本期更新內容 kubectl cp漏洞 近期kubernetes的kubectl cp命令發現安全問題 ...