感觉 OpenSSL 是三天两头出问题。这不,OpenSSL 3.0.7 又发布了,修复了两个危险程度为高(HIGH)的漏洞,分别是 CVE--3786 和 CVE--3602。这两个漏洞都与 X.509 Email 地址的处理相关,会导致缓冲区溢出,存在远程代码执行的风险。使用 OpenSSL 的赶紧升级到 3.0.7。
#头条创作挑战赛#
所有环境Tomcat版本升级[泪奔]
年底,等保测评又给我们整了一堆的事情[吐血]扫出来了一堆的漏洞,大概有三千多个吧,其实高危漏洞478个[震惊]
高危[泪奔] 只要有一个高危漏洞就意味着你如果不修复,就会一票pass,等保测评评审报告就是不通过[打脸][打脸] 就问你牛不牛逼[泪奔]
低危、中危漏洞都可以接受,只是扣扣分而已,得个六七十分能过就行