安全通告
泛微E-Office SQL注入和文件包含漏洞風(fēng)險通告
發(fā)布日期:2022-6-9
?
漏洞描述
2022年6月9日�����,監(jiān)測到泛微 E-Office SQL 注入和文件包含漏洞的安全通告�,其中包含2個高危漏洞信息�����。
漏洞編號
CNVD-2022-43246
CNVD-2022-43247
漏 ...
閱讀全文
安全通告
Microsoft Office MSDT代碼執(zhí)行漏洞風(fēng)險通告
發(fā)布日期:2022-5-31
?
漏洞描述
5月31日�,監(jiān)測到微軟發(fā)布安全公告,披露了一個Microsoft Support Diagnostic Tool 的代碼執(zhí)行漏洞(CVE-2022-30190)���,當(dāng)從Word等應(yīng)用程 ...
閱讀全文
Fastjson 反序列化漏洞通告
發(fā)布日期:2022-5-23
?
漏洞描述
Fastjson由阿里巴巴開發(fā)的開源JSON解析庫��,由JAVA語言編寫�。Fastjson可以解析JSON格式的字符串,支持將Java Bean序列化為JSON字符串���,也可以從JSON字符串反序列化到JavaBean����。由于 ...
閱讀全文
安全通告
VMware Workspace ONE Access等產(chǎn)品中存在多個安全漏洞風(fēng)險通告
發(fā)布日期:2022-5-19
?
漏洞描述
Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動型數(shù)字化工作空間平臺���,通過 Workspace ONE Access 能夠隨 ...
閱讀全文
安全通告
OpenSSL 5月多個安全漏洞風(fēng)險通告
發(fā)布日期:2022-5-17
?
漏洞描述
OpenSSL項目發(fā)布安全公告��,修復(fù)了OpenSSL中的多個安全漏洞�����,這些漏洞可能導(dǎo)致命令執(zhí)行和拒絕服務(wù)等���。
OpenSSL是用于傳輸層安全 (TLS) 協(xié)議的強(qiáng)大、商業(yè)級�、功能齊全的開源工具包,用于通用 ...
閱讀全文
安全通告
關(guān)于Atlassian Jira身份驗證繞過漏洞安全風(fēng)險通告
發(fā)布日期:2022-05-12
?
漏洞描述
2022年05月12日�����,監(jiān)測到一則Atlassian發(fā)布的安全公告,修復(fù)了Jira和Jira Service Management中的一個身份驗證繞過漏洞(CVE-2022-0540 ...
閱讀全文
安全通告
Kingsoft WPS漏洞安全風(fēng)險通告
發(fā)布日期:2022-5-11
?
漏洞描述
Kingsoft WPS是中國金山軟件(Kingsoft)公司的一種辦公軟件�。提供文件處理功能。
Kingsoft WPS Spreadsheets( ET )存在資源管理錯誤漏洞��,該漏洞源于特制的XLS ...
閱讀全文
安全通告
F5 BIG-IP iControl REST身份驗證繞過漏洞安全風(fēng)險通告
發(fā)布日期:2022-5-6
?
漏洞描述
近日��,監(jiān)測發(fā)現(xiàn)F5官方發(fā)布了BIG-IP iControl REST的風(fēng)險通告���。
F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡(luò)流量管理�、應(yīng)用程序安全管理����、負(fù)載均衡等功能 ...
閱讀全文
安全通告
Oracle Java SE 身份認(rèn)證繞過漏洞安全風(fēng)險通告
發(fā)布日期:2022-4-29
?
漏洞描述
近日,監(jiān)測到一則 Oracle Java SE 組件存在身份認(rèn)證繞過漏洞的信息��,該漏洞是由于 Oracle Java SE 受影響版本中對橢圓曲線數(shù)字簽名算法(ECDSA)的實現(xiàn)存在缺陷 ...
閱讀全文
安全通告
VMware服務(wù)端模板注入漏洞安全風(fēng)險通告
發(fā)布日期:2022-4-15
漏洞描述
近日���,監(jiān)測到一則 VMware 部分組件存在模板注入漏洞的信息,漏洞編號:CVE-2022-22954���。組件介紹:VMware Workspace ONE Access是VMware公司開發(fā)的一款智能驅(qū)動型 ...
閱讀全文
