安全通告
Microsoft Office MSDT代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-31
?
漏洞描述
5月31日��,監(jiān)測(cè)到微軟發(fā)布安全公告�����,披露了一個(gè)Microsoft Support Diagnostic Tool 的代碼執(zhí)行漏洞(CVE-2022-30190)�����,當(dāng)從Word等應(yīng)用程 ...
閱讀全文
Fastjson 反序列化漏洞通告
發(fā)布日期:2022-5-23
?
漏洞描述
Fastjson由阿里巴巴開(kāi)發(fā)的開(kāi)源JSON解析庫(kù)�����,由JAVA語(yǔ)言編寫(xiě)����。Fastjson可以解析JSON格式的字符串,支持將Java Bean序列化為JSON字符串���,也可以從JSON字符串反序列化到JavaBean��。由于 ...
閱讀全文
安全通告
VMware Workspace ONE Access等產(chǎn)品中存在多個(gè)安全漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-19
?
漏洞描述
Workspace ONE Access 是 VMware 公司開(kāi)發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái)���,通過(guò) Workspace ONE Access 能夠隨 ...
閱讀全文
安全通告
OpenSSL 5月多個(gè)安全漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-17
?
漏洞描述
OpenSSL項(xiàng)目發(fā)布安全公告,修復(fù)了OpenSSL中的多個(gè)安全漏洞�,這些漏洞可能導(dǎo)致命令執(zhí)行和拒絕服務(wù)等。
OpenSSL是用于傳輸層安全 (TLS) 協(xié)議的強(qiáng)大����、商業(yè)級(jí)、功能齊全的開(kāi)源工具包��,用于通用 ...
閱讀全文
安全通告
關(guān)于Atlassian Jira身份驗(yàn)證繞過(guò)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-05-12
?
漏洞描述
2022年05月12日��,監(jiān)測(cè)到一則Atlassian發(fā)布的安全公告��,修復(fù)了Jira和Jira Service Management中的一個(gè)身份驗(yàn)證繞過(guò)漏洞(CVE-2022-0540 ...
閱讀全文
安全通告
Kingsoft WPS漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-11
?
漏洞描述
Kingsoft WPS是中國(guó)金山軟件(Kingsoft)公司的一種辦公軟件。提供文件處理功能�����。
Kingsoft WPS Spreadsheets( ET )存在資源管理錯(cuò)誤漏洞��,該漏洞源于特制的XLS ...
閱讀全文
安全通告
F5 BIG-IP iControl REST身份驗(yàn)證繞過(guò)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-6
?
漏洞描述
近日����,監(jiān)測(cè)發(fā)現(xiàn)F5官方發(fā)布了BIG-IP iControl REST的風(fēng)險(xiǎn)通告。
F5 BIG-IP是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理�、應(yīng)用程序安全管理、負(fù)載均衡等功能 ...
閱讀全文
