标签： 远程命令执行

iTerm2 是非常流行的终端模拟器，被许多开发者与系统管理员广泛使用，不少人甚至会用它来处理一些不受信任的数据，因此 MOSS（Mozilla Open Source Support Program） 这次选了 iTerm2，并委托 ROS（Radially Open Security）进行安全审核工作。 据了解，这个漏洞在 iTerm2 中已存在长达 7 年，目前分配到的编号为 CVE-201...

漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞： https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful Web Services，且允许 POST / PATCH 请求。 根据 Drupal 的配置，此漏洞可能不需要任何权限即可触发，但普适性不高。一旦该漏洞被利用，攻击者则可以直接在 We...