(资料图片仅供参考)
IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。
研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。
▲ 图源 SonarSource ▲ 图源 SonarSource
据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
▲ 图源 SonarSource
该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复,感兴趣的IT之家小伙伴们可以在这里找到报告的更多内容。
标签:
今明两天(6月19日至20日),强降雨区主要集中在贵州、广西及江南大部
来科技馆做个有“科技含量”的传统节日吧。市科技馆发布公告,6月22日(
据悉,汉阳区建桥街建桥新村小区是一个开放式的老旧小区,大部分为长江
苏芒说早餐伙食费650元不够;王传君说卡里剩一百多万,感觉很慌;李湘
6月13日,意大利巴里美院校长安东尼奥·梅齐纳一行到辽宁传媒学院交流
湖南日报·新湖南客户端6月16日讯(通讯员鲍云尚郭宏燕)今年6月是第11
【环球时报综合报道】据美国CNBC网站报道,美国港口行业组织太平洋海事
6月16日,金盘科技(688676)融资买入305 01万元,融资偿还625 46万元
密云区司法局邀请专业律师作“红色合伙人”,切实高效推进法治政府建设
讲述了云台弟子云襄(陈晓饰)苦修十年步入江湖,在这个过程中结识了几位
搜狐娱乐讯(哈麦 文)最近的电影市场主要靠好莱坞进口片支撑。6月16日
达美乐披萨(Domino & 039;sPizza)是一家利润率良好的小盘股,该公司也是美
导读1、(一)通过修改windows系统设置的方式来调整刷新率(以windows7
1、感冒病毒主要是通过飞沫传染的。2、如果幼儿园里有小朋友感染感冒病
相比于上一代版本,三星GalaxyZFlip5的最大变化就是外屏尺寸的大幅提升
当父亲提出“高考后要和我聊一聊”,我如临大敌,在脑海里预演了无数次
