安全通告
Kingsoft WPS漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-11
?
漏洞描述
Kingsoft WPS是中國(guó)金山軟件(Kingsoft)公司的一種辦公軟件�����。提供文件處理功能。
Kingsoft WPS Spreadsheets( ET )存在資源管理錯(cuò)誤漏洞�����,該漏洞源于特制的XLS ...
閱讀全文
安全通告
F5 BIG-IP iControl REST身份驗(yàn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-6
?
漏洞描述
近日�����,監(jiān)測(cè)發(fā)現(xiàn)F5官方發(fā)布了BIG-IP iControl REST的風(fēng)險(xiǎn)通告�����。
F5 BIG-IP是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理����、應(yīng)用程序安全管理、負(fù)載均衡等功能 ...
閱讀全文
安全通告
Oracle Java SE 身份認(rèn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-29
?
漏洞描述
近日��,監(jiān)測(cè)到一則 Oracle Java SE 組件存在身份認(rèn)證繞過漏洞的信息�,該漏洞是由于 Oracle Java SE 受影響版本中對(duì)橢圓曲線數(shù)字簽名算法(ECDSA)的實(shí)現(xiàn)存在缺陷 ...
閱讀全文
安全通告
VMware服務(wù)端模板注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-15
漏洞描述
近日,監(jiān)測(cè)到一則 VMware 部分組件存在模板注入漏洞的信息��,漏洞編號(hào):CVE-2022-22954����。組件介紹:VMware Workspace ONE Access是VMware公司開發(fā)的一款智能驅(qū)動(dòng)型 ...
閱讀全文
安全通告
Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-13
漏洞描述
近日����,監(jiān)測(cè)到Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞在互聯(lián)網(wǎng)上流傳��,Apache Struts2 是一個(gè)用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的開放源代碼網(wǎng)頁程序架構(gòu)�。它利用并延伸了Java ...
閱讀全文
安全通告
Gitlab硬編碼漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-07
漏洞描述
近日,監(jiān)測(cè)到Gitlab硬編碼漏洞在互聯(lián)網(wǎng)上流傳���,Gitlab是一個(gè)用于倉庫管理系統(tǒng)的開源項(xiàng)目���,使用Git作為代碼管理工具,可通過Web界面訪問公開或私人項(xiàng)目��,系統(tǒng)為使用了OmmiAuth提供程序(例如OAuth���、 ...
閱讀全文
安全通告
Spring 框架 RCE 漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-31
漏洞描述
近日,監(jiān)測(cè)到Spring框架曝出RCE漏洞����。經(jīng)研究,已經(jīng)證實(shí)由于SerializationUtils#deserialize 基于 Java 的序列化機(jī)制��,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (RCE),使用 JDK9 ...
閱讀全文
安全通告
Spring Cloud Function SPEL表達(dá)式注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-30
漏洞描述
近日�,監(jiān)測(cè)到Spring Cloud Function SPEL表達(dá)式注入漏洞,漏洞源于Spring Cloud Function的RoutingFunction類的ap ...
閱讀全文
安全通告
Apache Spark命令注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-30
漏洞描述
近日��,監(jiān)測(cè)到Apache Spark命令注入漏洞細(xì)節(jié)在互聯(lián)網(wǎng)上流傳����。當(dāng)Spark任務(wù)的文件名可控時(shí),‘Utils.unpack’采用命令拼接的形式對(duì)tar文件進(jìn)行解壓�,存在任意命令注入的風(fēng)險(xiǎn)。這是源于 ...
閱讀全文
安全通告
OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-3-18
?
漏洞描述
近日����,監(jiān)測(cè)到一則OpenSSL官方發(fā)布了安全更新,修復(fù)了OpenSSL拒絕服務(wù)漏洞(CVE-2022-0778)��,OpenSSL中的BN_mod_sqrt()函數(shù)包含一個(gè)致命錯(cuò)誤�����,攻擊者可以通過構(gòu)造特定證書 ...
閱讀全文
