近日，奇安信CERT监测到mongo-express远程代码执行漏洞，漏洞编号为CVE-2019-10758。凭借着对Node.js漏洞天生好奇（也是因为我好久没有写类似文章了），便深入跟进了这个漏洞。漏洞原理虽然简单但还是比较有意思的。那么闲话少说，慢慢跟我来看吧。

漏洞简介

先介绍下mon......

漏洞编号

CVE-2019-2890

漏洞简介

Oracle 官方发布了 2019 年 10 月的关键补丁程序更新 CPU（Critical Patch Update），其中修复了多个存在于 WebLogic 中的漏洞包括CVE-2019-2891、CVE-2019-2890、CVE-201......

漏洞编号

无

漏洞简介

近日，知名Java Json组件Fastjson被发现存在远程拒绝服务漏洞，攻击者可以通过提交精心构造的JSON数据解析到特定字符触发OOM故障，从而实现拒绝服务攻击。该漏洞影响最新1.2.60之前所有Fastjson版本。

漏洞影响

该漏洞影响Fastjson......