威胁评估

Bash Shell漏洞概述类别详细信息漏洞名称 CVE-2014-6271，也被称为"破壳"漏洞，受影响的版本 GNU Bash 4.3及之前版本，漏洞描述 在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境限制，以执行任意的she……

MongoDB漏洞概述类别描述未授权访问漏洞 MongoDB默认情况下不设置认证机制，导致未授权用户可以通过默认端口对数据库进行任意操作（增、删、改、查），数据泄露风险 由于未配置访问控制，攻击者可以远程访问数据库并获取敏感信息，版本差异 3.0之前版本的MongoDB默认监听在0.0.0.0，3.0及之后版本……