cve

当地时间2月11日，Adobe官方发布了2月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Experience Manager、Adobe Digital Editions、Adobe Flash Playe、Adobe Acrobat and Reader以及Adobe Framemaker等。 Adobe已发布Adobe Experience Manager  安全更新，修复了1个安全漏洞。 不受控制的资源消耗 拒绝服务 Important CVE-2020-3741 关于漏洞的具体影响版本及修复情况，请参考Adobe官方安全通告 : Adobe已发布Adobe Digital Editions安全更新，修复了2个安全漏洞

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 如需安全性的详细资讯，请参阅 Apple 产品安全性页面

安全研究人员表示WebLogic补丁可以被人绕过，并发布了概念证明代码。 本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁，阿里巴巴安全研究人员徐元振认为，Oracle搞砸了补丁。 Oracle前阵子刚一口气发布了最近一个季度的补丁，整整254个，它们以Java和Spectre补丁为主，这个安全漏洞当时得到了修复

远程 Web 服务器上运行的 PHP 版本受到多个漏洞的影响。 远程主机上安装的 PHP 版本低于 7.4.32，因此，该应用程序受到版本 7.4.32 公告中提及的多个漏洞影响。 - 在 PHP 7.4.31 之前版本以及 8.0.24 和 8.1.11 版中，网络和同站攻击者可利用此漏洞在受害者的浏览器中设置标准的不安全 Cookie，而 PHP 应用程序会将其视为 `__Host-` 或 `__Secure-` Cookie