安全通告 Apache Commons Configuration遠(yuǎn)程代碼執(zhí)行漏洞 風(fēng)險(xiǎn)通告 發(fā)布日期：2022-7-8 ? 漏洞描述 近日，捕獲到 Apache Commons Configuration 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息，該漏洞是由于 Apache Commons Configur ...

安全通告 Apache Shiro身份認(rèn)證繞過(guò)漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-6-30 ? 漏洞描述 近日，捕獲到 Apache Shiro 身份認(rèn)證繞過(guò)漏洞 0day 相關(guān)漏洞情報(bào)，攻擊者可以通過(guò)構(gòu)造惡意數(shù)據(jù)包繞過(guò)身份認(rèn)證，導(dǎo)致配置的權(quán)限驗(yàn)證失效。Apache Shiro 是一個(gè)功能強(qiáng)大且易于使 ...

安全通告 Apache NiFi 命令注入漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-6-17 ? 漏洞描述 Apache NiFi是美國(guó)阿帕奇（Apache）基金會(huì)的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)。該系統(tǒng)主要用于數(shù)據(jù)路由、轉(zhuǎn)換和系統(tǒng)中介邏輯。2022年6月15日，Apache發(fā)布安全公告，修復(fù)了一個(gè)存在于Apach ...

安全通告 微軟6月安全更新多個(gè)產(chǎn)品高危漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-6-16 ? 漏洞描述 6月16日，監(jiān)測(cè)到微軟發(fā)布6月安全更新補(bǔ)丁，修復(fù)了55個(gè)安全問(wèn)題，涉及Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Exten ...

安全通告 泛微E-Office SQL注入和文件包含漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-6-9 ? 漏洞描述 2022年6月9日，監(jiān)測(cè)到泛微 E-Office SQL 注入和文件包含漏洞的安全通告，其中包含2個(gè)高危漏洞信息。 漏洞編號(hào) CNVD-2022-43246 CNVD-2022-43247 漏 ...

安全通告 Microsoft Office MSDT代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-5-31 ? 漏洞描述 5月31日，監(jiān)測(cè)到微軟發(fā)布安全公告，披露了一個(gè)Microsoft Support Diagnostic Tool 的代碼執(zhí)行漏洞（CVE-2022-30190），當(dāng)從Word等應(yīng)用程 ...

Fastjson 反序列化漏洞通告 發(fā)布日期：2022-5-23 ? 漏洞描述 Fastjson由阿里巴巴開(kāi)發(fā)的開(kāi)源JSON解析庫(kù)，由JAVA語(yǔ)言編寫(xiě)。Fastjson可以解析JSON格式的字符串，支持將Java Bean序列化為JSON字符串，也可以從JSON字符串反序列化到JavaBean。由于 ...

安全通告 VMware Workspace ONE Access等產(chǎn)品中存在多個(gè)安全漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-5-19 ? 漏洞描述 Workspace ONE Access 是 VMware 公司開(kāi)發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái)，通過(guò) Workspace ONE Access 能夠隨 ...

安全通告 OpenSSL 5月多個(gè)安全漏洞風(fēng)險(xiǎn)通告 發(fā)布日期：2022-5-17 ? 漏洞描述 OpenSSL項(xiàng)目發(fā)布安全公告，修復(fù)了OpenSSL中的多個(gè)安全漏洞，這些漏洞可能導(dǎo)致命令執(zhí)行和拒絕服務(wù)等。 OpenSSL是用于傳輸層安全 (TLS) 協(xié)議的強(qiáng)大、商業(yè)級(jí)、功能齊全的開(kāi)源工具包，用于通用 ...

安全通告 關(guān)于Atlassian Jira身份驗(yàn)證繞過(guò)漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-05-12 ? 漏洞描述 2022年05月12日，監(jiān)測(cè)到一則Atlassian發(fā)布的安全公告，修復(fù)了Jira和Jira Service Management中的一個(gè)身份驗(yàn)證繞過(guò)漏洞（CVE-2022-0540 ...