-
rdiffweb <2.4.1 存在点击劫持漏洞
漏洞描述 rdiffweb 是一个提供 Web 界面的备份管理软件。 Rdiffweb 2.4.1之前的版本由于对渲染 UI 层限制不当从而存在点击劫持漏洞。攻击者可利用此漏洞将易受攻击的站点嵌入到自己网站的透明 iframe 中,通过诱导用户点击看似正常的网站页面从而造成点击劫持攻击,导致用户在恶意网站上执行各种意外操作。 漏洞名称 rdiffweb &l...
时间:2022-10-15点击:119收藏
-
pdfkit <0.8.7 存在命令注入漏洞
漏洞描述 pdfkit 是一个使用wkhtmltopdf将HTML转化为PDF的工具。 pdfkit 在0.8.7之前的版本中由于对 URL 未正确清理从而存在命令注入漏洞。攻击者可利用此漏洞通过构造恶意url参数进行命令注入,从而进行任意代码执行。 漏洞名称 pdfkit <0.8.7 存在命令注入漏洞 漏洞类型 命令注入 发现时间 2022-09-...
时间:2022-10-15点击:194收藏
-
vim/vim <9.0.0404 NULL指针取消引用漏洞
漏洞描述 Vim 是老式 UNIX 编辑器 Vi的一个改进的版本。 Vim 在9.0.0404之前的版本中 "vim/src/regexp.c" 中的vim_regcomp()函数存在NULL 指针取消引用漏洞。攻击者可利用此漏洞造成拒绝服务或恶意代码执行。 漏洞名称 vim/vim <9.0.0404 NULL指针取消引用漏洞 漏洞类型 空指针解引用...
时间:2022-10-15点击:99收藏
-
layui-vue 1.6.8 发布,基于 vue 3.0 桌面端组件库
更新内容: [新增] datePicker 组件 type 属性为 date 与 datetime 时, 支持时间戳传入。 [新增] menu 组件 ident 属性, 用于开启目录缩进与缩进尺寸。 [新增] table 组件 column 配置 total-row-method 属性, 用于自定义列统计逻辑。 [修复] upload 组件 drag 为 f...
时间:2022-10-15点击:99收藏
-
rdiffweb <2.5.0 无限制的资源分配漏洞
漏洞描述 rdiffweb 是一个提供 Web 界面的备份管理软件。 rdiffweb 在2.5.0之前的版本中存在无限制的资源分配漏洞,由于对未经身份验证的连接没有适当的限制,攻击者可利用此漏洞通过发送大量恶意请求造成rdiffweb服务的资源过度分配,甚至造成拒绝服务。 漏洞名称 rdiffweb <2.5.0 无限制的资源分配漏洞 漏洞类型 不加...
时间:2022-10-15点击:133收藏
-
grunt-karma v4.0.1 原型污染漏洞
漏洞描述 grunt-karma 是一款 karma 测试运行器的 grunt 插件。 grunt-karma 的受影响版本中的 grunt-karma.js 中存在原型污染漏洞,攻击者可利用此漏洞更改JavaScript原型Dom属性,从而造成拒绝服务或远程代码执行。 漏洞名称 grunt-karma v4.0.1 原型污染漏洞 漏洞类型 原型污染 发现时...
时间:2022-10-15点击:190收藏
-
openKylin 社区服务器升级维护通知
openKylin社区将于北京时间10月14日晚21:00至10月17日早8:00进行服务器升级维护,届时社区官网、论坛、系统源等均暂停访问, 期间,如需下载openKylin开源操作系统请访问以下网址: https://mirror.lzu.edu.cn/openkylin-cdimage https://mirrors.nju.edu.cn/openky...
时间:2022-10-15点击:170收藏
-
JavaWeb 敏捷开发框架 EleVue 版本 v1.9.0 发布
v1.9.0 更新内容: 1、升级富文本编辑器,解决原先本地图片上传图片直接转base64格式导致提交文本太长保存失败问题,改为直接调用后端上传图片地址先上传图片到服务器,然后富文本直接保存所上传图片地址; 2、优化系统登录,之前系统登录后直接返回用户所有信息,改为返回指定几个字段,包括:用户ID、真实姓名、昵称、头像等等需要用到的字段; 3、升级菜单管理模...
时间:2022-10-15点击:80收藏
-
拟放弃支持,Linus:没有人真正使用过英特尔 ICC 编译器
在 LLVM Clang 被越来越多地开发人员和组织用于构建主线 Linux 内核的同时,大家似乎忘记了,作为对长期以来占主导地位的 GCC 编译器目标的补充支持,英特尔的 ICC 编译器也能够用于构建 Linux 内核(尽管没有被广泛使用)。鉴于此,内核开发人员现在正在考虑删除对 ICC 编译器的支持。 Linux 开发人员 Masahiro Yamada...
时间:2022-10-15点击:119收藏
-
Debian 12 即将进入冻结期,Debian 14 代号 Forky
Debian 开发者团队在邮件列表宣布Debian 12 "Bookworm" 即将到达第一个里程碑:工具链冻结期,开发者需为此做好准备,避免上传大型破坏性变化。 除了提醒开发者为即将到来的 Debian 12 做好测试和修复 Bug 的准备外,邮件列表的通知还公布了已确认的 Debian 14 代号“Forky”,跟以往一样,Debian 系统代号通常来自...
时间:2022-10-15点击:147收藏
-
在终端里展示广告,Ubuntu 激怒了用户
上周,我们报道了 Ubuntu 向个人及小型企业用户推出了免费的 Ubuntu Pro,并允许用户在最多 5 台设备上安装,此举可以为 Ubuntu 用户提供更好的安全性,最长可达 10 年。 但近日有用户发现,Canonical 似乎在不遗余力地推广 Ubuntu Pro。现在当你在命令行用 apt 命令更新时,你会在命令行中发现下图这样的信息,其中就包含...
时间:2022-10-15点击:114收藏
-
Linux 6.1 内核合并面向 LoongArch 架构的 CPU 特性
虽然早在 Linux 5.19 就已合并龙芯 LoongArch CPU 架构,但初步支持阶段的功能非常有限,甚至缺少一些关键的设备驱动程序 —— 所以当时Linux 5.19 暂未支持在搭载 LoongArch CPU 的设备上启动。正式从这时开始,龙芯团队也一直在积极为Linux 内核能够合并他们的代码到主线而继续努力。 在不久前发布的Linux 6 中...
时间:2022-10-15点击:140收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
微信收款码
支付宝收款码