漏洞描述 2023年5月10日公司監(jiān)測到GitLab官方發(fā)布安全補丁，修復了一個代碼執(zhí)行漏洞。GitLab是一個基于Git的Web平臺，用于代碼托管、版本控制和協(xié)作開發(fā)。它提供了一個完整的工具集，包括代碼倉庫管理、問題跟蹤、持續(xù)集成、代碼審查、Wiki、CI/CD等功能，用來幫助團隊更好地協(xié)作開發(fā)和 ...

漏洞描述 2023年5月16日公司監(jiān)測到泛微官方發(fā)布安全補丁，修復了一個繞過認證漏洞。泛微E-Cology9系統(tǒng)是一套基于JSP及SQL Server數據庫的OA系統(tǒng)，廣泛應用于各個行業(yè)。該漏洞是由于泛微E-Cology9存在一個信息泄露接口，攻擊者在未授權的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶 ...

安全通告 WebLogic JNDI 注入遠程代碼執(zhí)行漏洞安全風險通告 發(fā)布日期：2023-4-19 漏洞描述 2023年4月19日，監(jiān)測到Oracle發(fā)布安全補丁修復WebLogic中間件漏洞。 該漏洞利用難度極低，可以直接遠程代碼執(zhí)行，影響范圍較大，建議盡快修復。官方已發(fā)布修改方案，建議客戶盡快 ...

安全通告 Microsoft Word 遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-3-8 ? 漏洞描述 2023年3月8日公司監(jiān)測到一則 Microsoft Word 組件存在遠程代碼執(zhí)行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字處理應用程序。 ...

安全通告 smartbi 遠程命令執(zhí)行漏洞預警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到Smartbi大數據分析平臺遠程命令執(zhí)行漏洞的0day相關漏洞情報。Smartbi是思邁特軟件推出的商業(yè)智能BI軟件，滿足BI產品的發(fā)展階段。思邁特軟件整合了各行業(yè)的數據分析和決 ...

安全通告 泛微ecology9 SQL注入漏洞預警通告 發(fā)布日期：2023-3-1 ? 漏洞描述 2023年3月1日公司監(jiān)測到泛微官方發(fā)布安全補丁，修復了一個SQL注入漏洞。泛微 E-Cology9 協(xié)同辦公系統(tǒng)是一套基于 JSP 及 SQL Server 數據庫的 OA 系統(tǒng)，兼具企業(yè)信息門戶、知 ...

安全通告 Joomla未授權訪問漏洞預警通告 發(fā)布日期：2023-2-22 ? 漏洞描述 2023年2月22日公司監(jiān)測到Joomla官方發(fā)布了Joomla未授權訪問漏洞的安全更新通告。Joomla是一套全球知名的內容管理系統(tǒng)，該系統(tǒng)使用PHP語言與MySQL數據庫開發(fā)，可以在Linux、Window ...

安全通告 Apache Kafka Connect遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-2-21 ? 漏洞描述 2023年2月21日公司監(jiān)測到Apache官方發(fā)布了Apache Kafka Connect遠程代碼執(zhí)行漏洞風險通告。Apache Kafka是一個分布式數據流處理平臺，可以實時發(fā) ...

安全通告 IBM WebSphere Application Server遠程代碼執(zhí)行漏洞預警通告 發(fā)布日期：2023-2-14 ? 漏洞描述 近日公司監(jiān)測到IBM官方發(fā)布了IBM WebSphere Application Server的風險通告。IBM WAS是一個Java應用服務器，基于 Ja ...

安全通告 WebLogic系統(tǒng)ForeignOpaqueReference漏洞預警通告 ? 發(fā)布日期：2023-01-18 ? 漏洞描述 近日發(fā)現WebLogic系統(tǒng)ForeignOpaqueReference漏洞。該漏洞為高危漏洞，可由JNDI注入利用進行遠程代碼執(zhí)行攻擊，導致系統(tǒng)被攻擊與控制。 ...