图南
  • 首页
  • 归档

CVE-2019-5736 runc容器逃逸漏洞分析

发表于 2019-02-14   |   阅读次数 3107

漏洞编号

CVE-2019-5736

漏洞简介

runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool,目前Docker、Containerd和CRI-O等容器都运行在runc之上。

该漏洞允许恶意容器(以最少的用户交互)覆......

阅读全文 »

修不好的洞,JDK的坑——从WxJava XXE注入漏洞中发现了一个对JDK的误会

发表于 2019-02-13   |   阅读次数 1165

事情缘起

前些日,开源社区流行的微信Java SDK爆出XXE注入漏洞,漏洞编号为:CVE-2019-5312。在我分析漏洞时发现这个漏洞源自于一个未修好的漏洞:CVE-2018-20318。在做这两个漏洞的补丁commit diff的时候发现CVE-2018-20318的修复方案是在创建Docu......

阅读全文 »

WxJava XXE 漏洞分析

发表于 2019-01-25   |   阅读次数 401

漏洞编号

CVE-2019-5312

漏洞简介

WxJava 是一款基于Java开发的开源微信开发工具包,该工具包支持包括微信支付、开放平台、小程序、企业微信/企业号和公众号等的后端开发。在WxJava3.3.0版本中的BaseWxPayResult.java文件的getXmlDoc()方......

阅读全文 »
< 2 3 4 5 6 >
49 日志
4 分类
4 标签
RSS
©2022
Powered By - Bitcron
Theme - NexT