设为首页收藏本站rss

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

南京金友网 做南京人的网上家园  - 南京金友网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

手机动态码快速登录

手机号快速注册登录

查看: 392|回复: 0
收起左侧

immer_project immer 动态确定对象属性修改的控制不恰当

[复制链接]
累计签到:194 天
连续签到:2 天

1005

主题

99

回帖

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
16644

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2023-10-26 07:05:09 | 显示全部楼层 |阅读模式 IP:- 中国江苏南京

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录 手机动态码快速登录

x
漏洞描述
一、immer_project immer 动态确定对象属性修改的控制不恰当
漏洞编号:CVE-2021-3757
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

二、e-learning_system_project e-learning_system sql命令中使用的特殊元素转义处理不恰当(sql注入)
漏洞编号:CVE-2021-3239
风险等级:高危
涉及软件:kernel : xxxxxx
解决方案:建议您更新当前系统或软件至最新版,完成漏洞的修复。

三、polkit pkexec 本地提权漏洞(CVE-2021-4034)
漏洞编号:CVE-2021-4034
风险等级:高危
涉及软件:polkit : xxxxxx

解决方案
yum update kernel
yum update polkit

重启服务器

reboot

文章知识点与官方知识档案匹配,可进一步学习相关知识
————————————————

"小礼物走一走,来南京金友网支持我"
    共1人打赏
走自己的路
嗨!您好:
欢迎来到 南京金友网。
我的名字叫狗蛋
很高兴能够为您服务!
如果已经注册【立即登录】
还没有账号请【立即注册】
快速回复 返回顶部 返回列表