安全通告
關(guān)于XStream拒絕服務(wù)漏洞的預(yù)警通報
發(fā)布日期:2024-11-12
[2024]021號
漏洞描述
2024年11月12日監(jiān)測發(fā)現(xiàn)XStream存在拒絕服務(wù)漏洞(CVE-2024-47072),該漏洞是由于當XStream 配置為使用 BinaryStreamDriver時,反序列化 ...
閱讀全文
安全通告
關(guān)于Apache ZooKeeper身份驗證繞過漏洞的預(yù)警通報
發(fā)布日期:2024-11-12
[2024]020號
漏洞描述
2024年11月12日監(jiān)測發(fā)現(xiàn)Apache ZooKeeper存在身份驗證繞過漏洞(CVE-2024-51504),該漏洞是由于ZooKeeper Admin S ...
閱讀全文
安全通告
關(guān)于Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞的預(yù)警通報
發(fā)布日期:2024-7-8
漏洞描述
2024年7月8日監(jiān)測發(fā)現(xiàn)Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞(CVE-2024-22120),該漏洞是由于clientip字段未經(jīng)清理,可能導(dǎo)致SQL時間盲注攻擊,經(jīng)過身份驗證的威脅 ...
閱讀全文
安全通告
禪道項目管理系統(tǒng)身份認證繞過
漏洞預(yù)警通報
發(fā)布日期:2024-6-7
[2024]008號
漏洞描述
2024年6月5日公司監(jiān)測到禪道項目管理系統(tǒng)身份認證繞過漏洞。禪道是第一款國產(chǎn)的開源項目管理軟件,它的核心管理思想基于敏捷方法 scrum,內(nèi)置了產(chǎn)品管理和項目管理,同時又 ...
閱讀全文
安全通告
關(guān)于MySQL2 readCodeFor存在遠程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2024-4-24
[2024]008號
漏洞描述
2024年4月24日公司監(jiān)測到關(guān)于MySQL2 readCodeFor存在遠程代碼執(zhí)行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
閱讀全文
安全通告
關(guān)于liblzma/xz官方庫后門漏洞預(yù)警通告
發(fā)布日期:2024-4-1
[2024]007號
漏洞描述
2024年4月1日公司監(jiān)測到liblzma/xz官方庫存在后門漏洞。XZ-Utils是Linux、Unix等POSIX兼容系統(tǒng)中廣泛用于處理.xz文件的套件,包含liblzma、xz ...
閱讀全文
安全通告
關(guān)于正方教學(xué)管理信息服務(wù)平臺ReportServer存在任意文件讀取漏洞預(yù)警通告
發(fā)布日期:2024-3-21
[2024]006號
漏洞描述
2024年3月21日公司監(jiān)測到正方教學(xué)管理信息服務(wù)平臺ReportServer存在任意文件讀取漏洞。正方教學(xué)管理信息服務(wù)平臺以培養(yǎng)、運行、保障、監(jiān) ...
閱讀全文
安全通告
關(guān)于 Spring Web UriComponentsBuilder 存在URL解析不當漏洞預(yù)警通告
發(fā)布日期:2024-3-18
[2024]005號
漏洞描述
2024年3月18日公司監(jiān)測到Spring Web UriComponentsBuilder URL解析不當漏洞(CVE-20 ...
閱讀全文
安全通告
關(guān)于 Microsoft Outlook 遠程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2024-2-23
[2024]004號
漏洞描述
2024年2月23日公司監(jiān)測到Microsoft Outlook 存在遠程代碼執(zhí)行漏洞(CVE-2024-21413)情報。Microsoft Office O ...
閱讀全文
安全通告
Apache Tomcat 存在信息泄露漏洞預(yù)警通告
發(fā)布日期:2024-1-25
?
漏洞描述
2024年1月25日公司監(jiān)測到Apache Tomcat 信息泄露漏洞(CVE-2024-21733)情報。Apache Tomcat 是一個開源 Java Servlet 容器和 Web 服 ...
閱讀全文