摘要：1：环境介绍 | 主机 | IP | Config | 系统 | | : : | : : | : : | : : | | kubernetes-master | 10.0.0.12 | 2C4G | CentOS 7.9 | | kubernetes-worker | 10.0.0.13 | 2C2 阅读全文

摘要：1：说明及分析 漏洞编号：CVE-2020-15778 漏洞级别：高危 漏洞描述：OpenSSH8.9p1及之前版本中scp的scp.c文件存在操作系统命令注入漏洞。 该漏洞即使在禁用ssh登录的情况下，但是允许使用scp传文件，而且远程服务器允许使用反引号(`)。 攻击者可利用scp复制文件到远程 阅读全文