安全通告
關(guān)于Atlassian Jira身份驗證繞過漏洞安全風險通告
發(fā)布日期:2022-05-12
?
漏洞描述
2022年05月12日,監(jiān)測到一則Atlassian發(fā)布的安全公告�����,修復了Jira和Jira Service Management中的一個身份驗證繞過漏洞(CVE-2022-0540 ...
閱讀全文
安全通告
Kingsoft WPS漏洞安全風險通告
發(fā)布日期:2022-5-11
?
漏洞描述
Kingsoft WPS是中國金山軟件(Kingsoft)公司的一種辦公軟件����。提供文件處理功能��。
Kingsoft WPS Spreadsheets( ET )存在資源管理錯誤漏洞����,該漏洞源于特制的XLS ...
閱讀全文
安全通告
F5 BIG-IP iControl REST身份驗證繞過漏洞安全風險通告
發(fā)布日期:2022-5-6
?
漏洞描述
近日,監(jiān)測發(fā)現(xiàn)F5官方發(fā)布了BIG-IP iControl REST的風險通告。
F5 BIG-IP是美國F5公司的一款集成了網(wǎng)絡流量管理�、應用程序安全管理、負載均衡等功能 ...
閱讀全文
安全通告
Oracle Java SE 身份認證繞過漏洞安全風險通告
發(fā)布日期:2022-4-29
?
漏洞描述
近日��,監(jiān)測到一則 Oracle Java SE 組件存在身份認證繞過漏洞的信息�����,該漏洞是由于 Oracle Java SE 受影響版本中對橢圓曲線數(shù)字簽名算法(ECDSA)的實現(xiàn)存在缺陷 ...
閱讀全文
安全通告
VMware服務端模板注入漏洞安全風險通告
發(fā)布日期:2022-4-15
漏洞描述
近日��,監(jiān)測到一則 VMware 部分組件存在模板注入漏洞的信息���,漏洞編號:CVE-2022-22954。組件介紹:VMware Workspace ONE Access是VMware公司開發(fā)的一款智能驅(qū)動型 ...
閱讀全文
安全通告
Apache Struts2遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2022-4-13
漏洞描述
近日��,監(jiān)測到Apache Struts2遠程代碼執(zhí)行漏洞在互聯(lián)網(wǎng)上流傳�,Apache Struts2 是一個用于開發(fā)Java EE網(wǎng)絡應用程序的開放源代碼網(wǎng)頁程序架構(gòu)。它利用并延伸了Java ...
閱讀全文
安全通告
Gitlab硬編碼漏洞安全風險通告
發(fā)布日期:2022-4-07
漏洞描述
近日�����,監(jiān)測到Gitlab硬編碼漏洞在互聯(lián)網(wǎng)上流傳���,Gitlab是一個用于倉庫管理系統(tǒng)的開源項目��,使用Git作為代碼管理工具��,可通過Web界面訪問公開或私人項目�,系統(tǒng)為使用了OmmiAuth提供程序(例如OAuth、 ...
閱讀全文
安全通告
Spring 框架 RCE 漏洞安全風險通告
發(fā)布日期:2022-3-31
漏洞描述
近日����,監(jiān)測到Spring框架曝出RCE漏洞。經(jīng)研究�,已經(jīng)證實由于SerializationUtils#deserialize 基于 Java 的序列化機制,可導致遠程代碼執(zhí)行 (RCE)��,使用 JDK9 ...
閱讀全文
安全通告
Spring Cloud Function SPEL表達式注入漏洞安全風險通告
發(fā)布日期:2022-3-30
漏洞描述
近日�,監(jiān)測到Spring Cloud Function SPEL表達式注入漏洞,漏洞源于Spring Cloud Function的RoutingFunction類的ap ...
閱讀全文
安全通告
Apache Spark命令注入漏洞安全風險通告
發(fā)布日期:2022-3-30
漏洞描述
近日�����,監(jiān)測到Apache Spark命令注入漏洞細節(jié)在互聯(lián)網(wǎng)上流傳�。當Spark任務的文件名可控時,‘Utils.unpack’采用命令拼接的形式對tar文件進行解壓���,存在任意命令注入的風險�。這是源于 ...
閱讀全文
