99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】關(guān)于XStream拒絕服務(wù)漏洞的預(yù)警通報(CVE-2024-47072)

安全通告 關(guān)于XStream拒絕服務(wù)漏洞的預(yù)警通報 發(fā)布日期:2024-11-12 [2024]021號 漏洞描述 2024年11月12日監(jiān)測發(fā)現(xiàn)XStream存在拒絕服務(wù)漏洞(CVE-2024-47072),該漏洞是由于當XStream 配置為使用 BinaryStreamDriver時,反序列化 ...
閱讀全文

【漏洞通告】關(guān)于Apache ZooKeeper身份驗證繞過漏洞的預(yù)警通報(CVE-2024-51504)

安全通告 關(guān)于Apache ZooKeeper身份驗證繞過漏洞的預(yù)警通報 發(fā)布日期:2024-11-12 [2024]020號 漏洞描述 2024年11月12日監(jiān)測發(fā)現(xiàn)Apache ZooKeeper存在身份驗證繞過漏洞(CVE-2024-51504),該漏洞是由于ZooKeeper Admin S ...
閱讀全文

【漏洞通告】關(guān)于Zabbix-監(jiān)控系統(tǒng)組件存在 SQL 注入漏洞的預(yù)警通報_CVE-2024-22120

安全通告 關(guān)于Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞的預(yù)警通報 發(fā)布日期:2024-7-8 漏洞描述 2024年7月8日監(jiān)測發(fā)現(xiàn)Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞(CVE-2024-22120),該漏洞是由于clientip字段未經(jīng)清理,可能導(dǎo)致SQL時間盲注攻擊,經(jīng)過身份驗證的威脅 ...
閱讀全文

禪道項目管理系統(tǒng)身份認證繞過漏洞預(yù)警通報

安全通告 禪道項目管理系統(tǒng)身份認證繞過 漏洞預(yù)警通報   發(fā)布日期:2024-6-7 [2024]008號 漏洞描述 2024年6月5日公司監(jiān)測到禪道項目管理系統(tǒng)身份認證繞過漏洞。禪道是第一款國產(chǎn)的開源項目管理軟件,它的核心管理思想基于敏捷方法 scrum,內(nèi)置了產(chǎn)品管理和項目管理,同時又 ...
閱讀全文

【漏洞通告】關(guān)于MySQL2 readCodeFor存在遠程代碼執(zhí)行漏洞(CVE-2024-21508)

安全通告 關(guān)于MySQL2 readCodeFor存在遠程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期:2024-4-24 [2024]008號 漏洞描述 2024年4月24日公司監(jiān)測到關(guān)于MySQL2 readCodeFor存在遠程代碼執(zhí)行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
閱讀全文

【漏洞通告】關(guān)于liblzma xz官方庫后門漏洞

安全通告 關(guān)于liblzma/xz官方庫后門漏洞預(yù)警通告 發(fā)布日期:2024-4-1 [2024]007號 漏洞描述 2024年4月1日公司監(jiān)測到liblzma/xz官方庫存在后門漏洞。XZ-Utils是Linux、Unix等POSIX兼容系統(tǒng)中廣泛用于處理.xz文件的套件,包含liblzma、xz ...
閱讀全文

【漏洞通告】關(guān)于正方教學(xué)管理信息服務(wù)平臺ReportServer存在任意文件讀取漏洞

安全通告 關(guān)于正方教學(xué)管理信息服務(wù)平臺ReportServer存在任意文件讀取漏洞預(yù)警通告 發(fā)布日期:2024-3-21 [2024]006號 漏洞描述 2024年3月21日公司監(jiān)測到正方教學(xué)管理信息服務(wù)平臺ReportServer存在任意文件讀取漏洞。正方教學(xué)管理信息服務(wù)平臺以培養(yǎng)、運行、保障、監(jiān) ...
閱讀全文

【漏洞通告】關(guān)于Spring Web UriComponentsBuilder URL解析不當漏洞(CVE-2024-22259)

安全通告 關(guān)于 Spring Web UriComponentsBuilder 存在URL解析不當漏洞預(yù)警通告 發(fā)布日期:2024-3-18 [2024]005號 漏洞描述 2024年3月18日公司監(jiān)測到Spring Web UriComponentsBuilder URL解析不當漏洞(CVE-20 ...
閱讀全文

【漏洞通告】關(guān)于 Microsoft Outlook 遠程代碼執(zhí)行漏洞( CVE-2024-21413)

安全通告 關(guān)于 Microsoft Outlook 遠程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期:2024-2-23 [2024]004號 漏洞描述 2024年2月23日公司監(jiān)測到Microsoft Outlook 存在遠程代碼執(zhí)行漏洞(CVE-2024-21413)情報。Microsoft Office O ...
閱讀全文

聯(lián)系我們:cert@chaosec.com