订阅转换工具 SubConverter 发布 v0.8.0 版本,修复 RCE 安全漏洞
SubConverter 是在各种订阅格式之间进行转换的实用程序。日前曝光出 RCE 安全漏洞,目前官方已发布新版本 v0.8.0 修复了此漏洞,项目官方强烈建议所有用户更新。
详细信息:
https://github.com/tindy2013/subconverter/releases/tag/v0.8.0
标签: RCE
-
Log4j 2.17 出现新 RCE 漏洞
Log4j 2.17 可能的新 RCE
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。