SecEvery - Vulnerability Warning
2024-07-23
Microsoft Internet Explorer contains a use\-after\-free vulnerability that allows a remote attacker to execute arbitrary code via a crafted web site that triggers access to an object that \(1\) was not properly allocated or \(2\) is deleted, as demonstrated by a CDwnBindInfo object.
2024-01-31
runc是一个根据OCI规范,在Linux上生成和运行容器的命令行工具。 在runc 1.1.11及更早版本中,由于内部文件描述符泄漏,攻击者可以通过runc exec生成的新容器进程在主机文件系统命名空间中拥有工作目录,从而允许通过访问主机文件系统进行容器逃逸("攻击2")。同样的攻击也可以通过恶意镜像在runc run中使用,使容器进程能够通过runc run访问主机文件系统("攻击1")。攻击1和攻击2的变种也可以用来覆盖几乎任意的主机二进制文件,从而完全逃逸出容器。
2024-07-23
帆软报表是一个企业级Web报表工具。 受影响版本在使用 SQLite 作为数据库时,view/ReportServer?test\=&n\= 接口存在SQL注入漏洞,当使用SQLite数据库时,未经授权的攻击者可利用该漏洞写入任意文件,从而执行任意系统命令。 可通过在配置文件 url.properties 中添加规则 rule3\=/view/ReportServer、rule4\=/view/ReportServer/ 以缓解漏洞。