安全通告
關(guān)于Apache Shiro 身份認(rèn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架,它具有身份驗(yàn)證��、訪問授權(quán)�����、數(shù)據(jù)加密����、會(huì)話管理等功能。
Apache官方披露了Apache Shiro存在身份驗(yàn)證繞過漏洞�����,當(dāng) ...
閱讀全文
安全通告
關(guān)于Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序提升權(quán)限漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
近日��,Windows 通用日志文件系統(tǒng)(CLFS)中的安全漏洞(CVE-2022-37969)詳細(xì)信息已披露����,攻擊者可利用該漏洞在受感染機(jī)器上提權(quán)���。CLFS 通用日志文件系統(tǒng) ...
閱讀全文
安全通告
關(guān)于Apache Dubbo Hession 反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
Apache Dubbo 是一款高性能����、輕量級(jí)的開源服務(wù)框架����,提供了 RPC 通信與微服務(wù)處理兩大關(guān)鍵能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
閱讀全文
安全通告
關(guān)于Microsoft Exchange Server 多個(gè)安全漏洞的通報(bào)
發(fā)布日期:2022-10-9
?
漏洞描述
近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Microsoft Exchange Server多個(gè)安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
閱讀全文
