安全通告
Oracle Java SE 身份認(rèn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-29
?
漏洞描述
近日,監(jiān)測到一則 Oracle Java SE 組件存在身份認(rèn)證繞過漏洞的信息�����,該漏洞是由于 Oracle Java SE 受影響版本中對橢圓曲線數(shù)字簽名算法(ECDSA)的實(shí)現(xiàn)存在缺陷 ...
閱讀全文
安全通告
VMware服務(wù)端模板注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-15
漏洞描述
近日�����,監(jiān)測到一則 VMware 部分組件存在模板注入漏洞的信息����,漏洞編號:CVE-2022-22954。組件介紹:VMware Workspace ONE Access是VMware公司開發(fā)的一款智能驅(qū)動型 ...
閱讀全文
安全通告
Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-13
漏洞描述
近日����,監(jiān)測到Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞在互聯(lián)網(wǎng)上流傳���,Apache Struts2 是一個(gè)用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的開放源代碼網(wǎng)頁程序架構(gòu)。它利用并延伸了Java ...
閱讀全文
安全通告
Gitlab硬編碼漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-07
漏洞描述
近日���,監(jiān)測到Gitlab硬編碼漏洞在互聯(lián)網(wǎng)上流傳���,Gitlab是一個(gè)用于倉庫管理系統(tǒng)的開源項(xiàng)目,使用Git作為代碼管理工具�,可通過Web界面訪問公開或私人項(xiàng)目,系統(tǒng)為使用了OmmiAuth提供程序(例如OAuth�����、 ...
閱讀全文
