| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補
WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞
WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞
2022-02-11
| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補
Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞
2022-01-25
| Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補
Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞
2021-12-24
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新
微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞
CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動
2021-10-13
| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞
9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版
2021-10-06