微信公(gōng)众号 
- 2022 06-24
國(guó)家漏洞库CNNVD:关于Polkit安(ān)全漏洞的预警近日,國(guó)家信息安(ān)全漏洞库(CNNVD)收到关于Polkit 安(ān)全漏洞(CNNVD-202201-2343、CVE-2021-4034)情况的报送。成功利用(yòng)此漏洞的攻击者,可(kě)在默认配置下提升本地用(yòng)户权限。Polkit所有(yǒu)版本均受此漏洞影响。目前,Polkit官方已发布新(xīn)版本修复了漏洞,请用(yòng)户及时确认是否受到漏洞影响,尽快采取修补措施。 一、漏洞介绍 Polkit是一个在类 Unix操作(zuò)系统中(zhōng)控制系统…了解更多(duō) - 2022 06-24 漏洞预警 Drupal core安(ān)全漏洞预警2019年5月8日,Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可(kě)被绕过导致遠(yuǎn)程代码执行的漏洞的公(gōng)告,官方编号:SA-CORE-2019-007漏洞公(gōng)告链接:https://www.drupal.org/sa-core-2019-007 根据公(gōng)告,Drupal core 7.x、8.x版本的依赖库组件Phar Strea…了解更多(duō)