安全通告
OpenSSL RSA遠程代碼執(zhí)行漏洞
風險通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日,檢測到OpenSSL 官方發(fā)布OpenSSL RSA 私鑰操作中的堆內(nèi)存損壞通告(CVE-2022-2274),OpenSSL 3.0.4 版本在X86_64 的 RSA 實現(xiàn)中引入了一個嚴重 ...
閱讀全文
安全通告
Apache Commons Configuration遠程代碼執(zhí)行漏洞
風險通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日,捕獲到 Apache Commons Configuration 組件存在遠程代碼執(zhí)行漏洞的信息���,該漏洞是由于 Apache Commons Configur ...
閱讀全文
安全通告
Apache Shiro身份認證繞過漏洞風險通告
發(fā)布日期:2022-6-30
?
漏洞描述
近日�,捕獲到 Apache Shiro 身份認證繞過漏洞 0day 相關(guān)漏洞情報�,攻擊者可以通過構(gòu)造惡意數(shù)據(jù)包繞過身份認證����,導致配置的權(quán)限驗證失效。Apache Shiro 是一個功能強大且易于使 ...
閱讀全文
安全通告
Apache NiFi 命令注入漏洞風險通告
發(fā)布日期:2022-6-17
?
漏洞描述
Apache NiFi是美國阿帕奇(Apache)基金會的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)。該系統(tǒng)主要用于數(shù)據(jù)路由�����、轉(zhuǎn)換和系統(tǒng)中介邏輯����。2022年6月15日,Apache發(fā)布安全公告��,修復(fù)了一個存在于Apach ...
閱讀全文
安全通告
微軟6月安全更新多個產(chǎn)品高危漏洞風險通告
發(fā)布日期:2022-6-16
?
漏洞描述
6月16日����,監(jiān)測到微軟發(fā)布6月安全更新補丁,修復(fù)了55個安全問題�����,涉及Windows�����、Microsoft Office�����、SQL Server�、.NET framework、HEVC Video Exten ...
閱讀全文
安全通告
泛微E-Office SQL注入和文件包含漏洞風險通告
發(fā)布日期:2022-6-9
?
漏洞描述
2022年6月9日�,監(jiān)測到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2個高危漏洞信息���。
漏洞編號
CNVD-2022-43246
CNVD-2022-43247
漏 ...
閱讀全文
安全通告
Microsoft Office MSDT代碼執(zhí)行漏洞風險通告
發(fā)布日期:2022-5-31
?
漏洞描述
5月31日�,監(jiān)測到微軟發(fā)布安全公告����,披露了一個Microsoft Support Diagnostic Tool 的代碼執(zhí)行漏洞(CVE-2022-30190),當從Word等應(yīng)用程 ...
閱讀全文
Fastjson 反序列化漏洞通告
發(fā)布日期:2022-5-23
?
漏洞描述
Fastjson由阿里巴巴開發(fā)的開源JSON解析庫�����,由JAVA語言編寫��。Fastjson可以解析JSON格式的字符串����,支持將Java Bean序列化為JSON字符串,也可以從JSON字符串反序列化到JavaBean��。由于 ...
閱讀全文
安全通告
VMware Workspace ONE Access等產(chǎn)品中存在多個安全漏洞風險通告
發(fā)布日期:2022-5-19
?
漏洞描述
Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動型數(shù)字化工作空間平臺���,通過 Workspace ONE Access 能夠隨 ...
閱讀全文
安全通告
OpenSSL 5月多個安全漏洞風險通告
發(fā)布日期:2022-5-17
?
漏洞描述
OpenSSL項目發(fā)布安全公告�����,修復(fù)了OpenSSL中的多個安全漏洞�����,這些漏洞可能導致命令執(zhí)行和拒絕服務(wù)等�����。
OpenSSL是用于傳輸層安全 (TLS) 協(xié)議的強大�����、商業(yè)級���、功能齊全的開源工具包���,用于通用 ...
閱讀全文
