![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
开源安全治理工具
文章平均质量分 62
棱镜七彩
这个作者很懒,什么都没留下…
展开
-
漏洞预警|Apache OpenOffice 密码加密强度不足漏洞
近日网上有关于开源项目Apache OpenOffice 密码加密强度不足漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。Apache OpenOffice是作为 OpenOffice.org 的后续项目之一开发的开源办公套件。Apache OpenOffice 支持将 Web 连接的密码存储在用户的配置数据库中。升级 Apache OpenOffice 到 4.1.13 或更高版本。OpenOffice 中存在存储密码被暴力破解危害。.....原创 2022-08-17 14:02:52 · 212 阅读 · 0 评论 -
漏洞预警|Varnish Cache 拒绝服务漏洞
Varnish Cache是一款开源的反向缓存代理服务。受影响版本的 Varnish Cache 由于没有正确处理接收的 HTTP 响应,导致可能会出现断言并自动重启。近日网上有关于开源项目Varnish Cache 拒绝服务漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。升级Varnish Cache到 7.0.3 或 7.1.1 或更高版本。Varnish Cache是一款开源的反向缓存代理服务。...原创 2022-08-10 17:11:30 · 161 阅读 · 0 评论 -
开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞
棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。原创 2022-07-19 18:48:24 · 1241 阅读 · 0 评论 -
漏洞预警|Apache Commons Configuration远程代码执行漏洞
开源漏洞预警近日网上有关于开源项目Apache Commons Configuration远程代码执行漏洞 ,棱镜七彩安全研究院对漏洞进行了验证。项目介绍Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件。项目地址https://commons.apache.org/代码托管地址https://github.com/apache/commons-configuration原创 2022-07-08 10:55:30 · 1714 阅读 · 0 评论 -
开源漏洞深度分析 | Apache Shiro RegExPatternMatcher 权限绕过漏洞
开源漏洞深度分析Apache Shiro RegExPatternMatcher 权限绕过漏洞项目介绍Apache Shiro是一个功能强大、易于使用的Java安全框架,可以执行身份验证、授权、加密和会话管理。通过Shiro易于理解的API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。项目地址https://github.com/apache/shiro漏洞概述2022年6月29日,Apache 官方披露 CVE-2022-32532 Apache Shiro 权限原创 2022-07-08 10:53:28 · 500 阅读 · 0 评论 -
漏洞预警|Apache Shiro身份认证绕过漏洞
开源漏洞预警近日网上有关于开源项目Apache Shiro身份认证绕过漏洞 ,棱镜七彩安全研究院对漏洞进行了POC验证。项目介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。项目地址https://shiro.apache.org/代码托管地址https://github.com/apache/shiro漏洞概述当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶原创 2022-07-08 10:51:02 · 1207 阅读 · 0 评论 -
漏洞预警|Spring Cloud Function 存在Dos漏洞
棱镜七彩安全预警近日网上有关于开源项目Spring Cloud Function 存在Dos漏洞的信息,棱镜七彩安全研究院对漏洞进行了POC验证。项目介绍Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。项目主页https://spring.io/projects/spring-cloud-function代码托管地址https://github.com/spring-cloud原创 2022-07-08 10:47:44 · 339 阅读 · 0 评论 -
开源漏洞深度分析 | CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞
开源漏洞深度分析 | CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞原创 2022-06-30 13:56:11 · 1333 阅读 · 0 评论 -
漏洞预警|Spring Data MongoDB SpEL表达式注入漏洞
近日网上有关于开源项目Spring Data MongoDB 存在SpEL表达式注入的信息,棱镜七彩安全研究院对漏洞进行了POC验证。原创 2022-06-30 13:53:39 · 525 阅读 · 0 评论