cve

我们很高兴宣布 Ruby 3.0.0 已发布。自 2015 年起，我们就开始努力开发 Ruby 3，其目标在更高的性能、并发性和更安全的类型。尤其是性能上，Matz 表示“Ruby 3 会比 Ruby 2 快 3 倍”，也就是 Ruby 3x3

远端 Ubuntu 主机缺少一个或多个安全性相关修补程式。 Andy Lutomirski 在 Linux 核心的巢状 NMI (非遮罩式插断) 处理中发现瑕疵。无权限的本机使用者可利用此瑕疵，造成拒绝服务 (系统当机) 或可能提升其权限

近日，Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞（CVE-2019-17564）。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞，攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据，如果数据中包含一组恶意类，由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行

远程 Windows 主机受到多个漏洞的影响。 远程 Windows 主机缺少安全更新。因而会受到多个漏洞的影响：- 由于未正确处理内存对象，Windows 虚拟安全模式中存在信息泄露漏洞

为保障客户的安全，在完成调查并提供修补程式或更新版本之前，Apple 将不会披露、讨论或确认安全性问题。最近更新版本已列于 Apple 安全性更新网页。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

Adobe 已推出适用于 Windows 与 macOS 操作系统的 Photoshop CC 更新。这些更新可解决 Photoshop CC 19.1.3 与先前的 19.x 版本，以及 18.1.3 与先前 18.x 版本的重大弱点。这些弱点一旦遭有心人士利用，可能导致使用者在使用过程中，发生任意执行程式码的问题

近日struts2官方发布了一个远程代码执行漏洞（CVE-2016-3087），该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本，攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。 受影响版本： 漏洞描述： 使用到REST插件的Struts2应用，在开启动态方法调用（DMI）的情况下，会被攻击者实现远程代码执行攻击。 修复方案： 如果您使用了Struts2并在受影响版本内，我们建议您尽快按照如下方案进行修复： 2、目前官方已经推出了2.3.20.3、2.3.24.3和2.3.28.1修复这个问题，大家可以针对自己所使用的版本进行升级

此外，Nexus 固件映像档也已经发布到 Google Developers 网站上。详情请参阅常见问题与解答一节。 我们的合作伙伴在 2015 年 11 月 2 日当天或更早之前已收到有关这些问题的通知和更新资讯

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。 此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限