jndi

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông báo chi tiết nhưng sẽ có mã CVE-2021-42392. Trong một bài đăng trên blog, CVE-2021-42392 được đánh...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá cho lỗ hổng CVE-2021-44228, là lỗi có thể bị lợi dụng để "tạo dữ liệu đầu vào độc bằng cách sử dụng...