2020年8月19日
OpenSSH 命令注入漏洞(CVE-2020-15778)
摘要: 0x00 漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:<= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用 阅读全文
posted @ 2020-08-19 16:45 T0uch 阅读(6621) 评论(1) 推荐(0) 编辑
docker逃逸漏洞复现(CVE-2019-5736)
摘要: 概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来 阅读全文
posted @ 2020-08-19 16:18 T0uch 阅读(1655) 评论(0) 推荐(0) 编辑