1.Nginx <= 1.21.5 命令执行
根据Github上一名作者:fakeNFkY发布的以下文档内容
强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且不要将其保留为默认值。这可以改变,直到 Nginx更新补丁!
地址:https://github.com/fakeNFkY/Nginx1.21.5_stack-overflow
2.log4j2远程代码执行
影响版本2.0≤Apache Log4j2 < 2.18.0
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495406&idx=1&sn=3046e373212dc703e4e6a2dcb4963cbf&chksm=9bada7a5acda2eb370c456fc2ec2e04764be496dfdb11ff0ef1cd17aa9e61eea5f45c95d7e8f#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh