![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
开源安全每周总结报告
文章平均质量分 91
开源生态安全OSCS
这个作者很懒,什么都没留下…
展开
-
OSCS开源安全周报第 57 期:Smartbi windowUnloading限制绕过导致远程代码执行
OSCS 社区共收录安全漏洞 13 个,公开漏洞值得关注的是 WinRAR原创 2023-08-28 17:48:49 · 211 阅读 · 0 评论 -
近期大型攻防演练观感及未来攻防趋势判断
此外,对于攻击方来说,整理和收集这些开源组件通用漏洞的POC/EXP,相对来说成本很低,而且很多都已经整理成现成的攻击工具了,像今年国产的低代码开源项目Jeecg-boot出了好几个0day(老惨了),这类系统漏洞很多,并且相对来说获取成本比较低,而国内又确实有不少关基的客户在用,打起来性价比还是相当不错的,此外就是一些针对python及npm的投毒,这些攻击起来门槛比较低,说不定有意外的收获。最后,因为这些市场覆盖率高的产品,大部分关基行业的客户都会用,而且拿这些产品的0day打进去,不容易被拦截。转载 2023-08-21 18:34:34 · 72 阅读 · 0 评论 -
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272)针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive 等携带远控木马,该系列的组件包具有持续性威胁行为原创 2023-08-21 14:43:36 · 1948 阅读 · 0 评论 -
OSCS开源安全周报第24期:XStream 栈缓冲区溢出漏洞
OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 XStream < 1.4.20 栈缓冲区溢出漏洞(CVE-2022-41966),Linux Kernel ksmbd模块存在任意代码执行漏洞(CVE-2022-47939),Squid 存在整数溢出漏洞(CVE-2022-41318),MeterSphere原创 2023-01-03 16:22:54 · 767 阅读 · 0 评论 -
OSCS开源安全周报第23期:Foxit PDF Reader/Editor 任意代码执行漏洞
OSCS 社区共收录安全漏洞10个,其中公开漏洞值得关注的是针对 NPM 、PyPI 仓库,共监测到 25 个不同版本的 NPM 、PyPI 投毒组件,投毒组件都在尝试获取主机敏感信息;在多个不同名称的 PyPI 包中发现 W4SP 窃取器。Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。原创 2022-12-26 12:17:43 · 606 阅读 · 0 评论 -
OSCS开源安全周报第13期:Exchange 高危漏洞公开
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞(CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞(CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。原创 2022-10-10 16:45:46 · 3844 阅读 · 2 评论 -
OSCS开源安全周报第11期:本月微软补丁日修复 vscode 漏洞,请开发者留意自己使用的 vscode 是否受该漏洞影响
OSCS 社区共收录安全漏洞27个,公开漏洞值得关注的是 golang net/url 路径穿越漏洞(CVE-2022-32190),Visual Studio Code原创 2022-09-19 16:32:38 · 234 阅读 · 0 评论 -
OSCS开源安全周报第9期:开源组件命令执行漏洞集中爆发
OSCS 社区共收录安全漏洞39个,公开漏洞值得关注的是 Apache OFBiz < 18.12.06 存在反序列化漏洞(CVE-2022-29063),Apache Geode (Java8 环境) 不受信任的反序列化漏洞(CVE-2022-37021),GitLab 中 GitHub 导入 API 存在远程代码执行漏洞(CVE-2022-2992)和 OpenSSL 存在命令执行漏洞(CVE-2022-1292)。原创 2022-09-05 14:23:06 · 461 阅读 · 0 评论 -
OSCS开源安全周报第8期:时隔百天 Apache Hadoop YARN 远程代码执行漏洞公开
OSCS社区共收录安全漏洞29个,公开漏洞值得关注的是Apache Hadoop YARN 远程代码执行漏洞(CVE-2021-25642),Firefox 内存破坏漏洞(CVE-2022-38478)和Atlassian Bitbucket Server 和 Data Center 命令注入漏洞(CVE-2022-36804)。针对 NPM、PyPI 仓库,共监测到 5 次投毒事件,涉及 43 个不同版本的 NPM、PyPI 组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。...原创 2022-08-29 11:29:22 · 444 阅读 · 0 评论 -
OSCS开源安全周报第7期:本周投毒对象均为 NPM 仓库
OSCS社区共收录安全漏洞33个,公开漏洞值得关注的是Apache Flume 存在JNDI注入漏洞(CVE-2022-34916),Apache Airflow Docker Provider原创 2022-08-22 14:06:35 · 562 阅读 · 0 评论 -
OSCS开源安全周报第6期:本周投毒事件量相比攻防演练周明显下降
OSCS社区共收录安全漏洞48个,其中两个独家漏洞,公开漏洞值得关注的是Adobe Premiere Elements 权限提升漏洞(CVE-2022-34235),Apache Traffic Server 请求走私漏洞(CVE-2022-31780)和 Zammad 权限提升漏洞(CVE-2022-35490)。针对NPM、Python仓库,共监测到 5 次投毒事件,涉及 81 个不同版本的NPM、Python组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。......原创 2022-08-15 15:02:48 · 542 阅读 · 0 评论 -
OSCS开源软件安全周报,一分钟了解本周开源软件安全大事
本周收录安全漏洞46个,值得关注的是LibreOffice任意代码执行漏洞(CVE-2022-26305),Atlassian Jira Service Management SSRF漏洞(CVE-2021-43959),AdobeAcrobatReader越界读取漏洞(CVE-2022-35672)和Apache Calcite Avatica项目存在远程代码执行漏洞(CVE-2022-36364)...原创 2022-08-01 14:10:55 · 775 阅读 · 0 评论