安全通告
關(guān)于XStream拒絕服務(wù)漏洞的預(yù)警通報(bào)
發(fā)布日期:2024-11-12
[2024]021號(hào)
漏洞描述
2024年11月12日監(jiān)測(cè)發(fā)現(xiàn)XStream存在拒絕服務(wù)漏洞(CVE-2024-47072)����,該漏洞是由于當(dāng)XStream 配置為使用 BinaryStreamDriver時(shí)��,反序列化 ...
閱讀全文
安全通告
關(guān)于Apache ZooKeeper身份驗(yàn)證繞過(guò)漏洞的預(yù)警通報(bào)
發(fā)布日期:2024-11-12
[2024]020號(hào)
漏洞描述
2024年11月12日監(jiān)測(cè)發(fā)現(xiàn)Apache ZooKeeper存在身份驗(yàn)證繞過(guò)漏洞(CVE-2024-51504)�����,該漏洞是由于ZooKeeper Admin S ...
閱讀全文
安全通告
關(guān)于Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞的預(yù)警通報(bào)
發(fā)布日期:2024-7-8
漏洞描述
2024年7月8日監(jiān)測(cè)發(fā)現(xiàn)Zabbix-監(jiān)控系統(tǒng)組件存在SQL注入漏洞(CVE-2024-22120)���,該漏洞是由于clientip字段未經(jīng)清理��,可能導(dǎo)致SQL時(shí)間盲注攻擊����,經(jīng)過(guò)身份驗(yàn)證的威脅 ...
閱讀全文
安全通告
禪道項(xiàng)目管理系統(tǒng)身份認(rèn)證繞過(guò)
漏洞預(yù)警通報(bào)
發(fā)布日期:2024-6-7
[2024]008號(hào)
漏洞描述
2024年6月5日公司監(jiān)測(cè)到禪道項(xiàng)目管理系統(tǒng)身份認(rèn)證繞過(guò)漏洞。禪道是第一款國(guó)產(chǎn)的開(kāi)源項(xiàng)目管理軟件�����,它的核心管理思想基于敏捷方法 scrum�����,內(nèi)置了產(chǎn)品管理和項(xiàng)目管理��,同時(shí)又 ...
閱讀全文
2024年4月29日,“北京教育行業(yè)SRC平臺(tái)啟動(dòng)儀式”在北京聯(lián)合大學(xué)舉行����。來(lái)自北京高校、區(qū)教委����、網(wǎng)絡(luò)安全相關(guān)企業(yè)等近百家企事業(yè)單位300余人參會(huì),會(huì)議由北京聯(lián)合大學(xué)副校長(zhǎng)張萌萌主持�。教育部教育管理信息中心副主任曾德華、北京聯(lián)合大學(xué)校黨委書(shū)記楚國(guó)清����、北京市教委教育信息化處處長(zhǎng)吳雅星��、北京市數(shù)字教育中 ...
閱讀全文
安全通告
關(guān)于MySQL2 readCodeFor存在遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2024-4-24
[2024]008號(hào)
漏洞描述
2024年4月24日公司監(jiān)測(cè)到關(guān)于MySQL2 readCodeFor存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21508)��。MySQL2 是用于操作 MySQ ...
閱讀全文
安全通告
關(guān)于liblzma/xz官方庫(kù)后門(mén)漏洞預(yù)警通告
發(fā)布日期:2024-4-1
[2024]007號(hào)
漏洞描述
2024年4月1日公司監(jiān)測(cè)到liblzma/xz官方庫(kù)存在后門(mén)漏洞�����。XZ-Utils是Linux�����、Unix等POSIX兼容系統(tǒng)中廣泛用于處理.xz文件的套件�����,包含liblzma、xz ...
閱讀全文
安全通告
關(guān)于正方教學(xué)管理信息服務(wù)平臺(tái)ReportServer存在任意文件讀取漏洞預(yù)警通告
發(fā)布日期:2024-3-21
[2024]006號(hào)
漏洞描述
2024年3月21日公司監(jiān)測(cè)到正方教學(xué)管理信息服務(wù)平臺(tái)ReportServer存在任意文件讀取漏洞�。正方教學(xué)管理信息服務(wù)平臺(tái)以培養(yǎng)、運(yùn)行�����、保障����、監(jiān) ...
閱讀全文
安全通告
關(guān)于 Spring Web UriComponentsBuilder 存在URL解析不當(dāng)漏洞預(yù)警通告
發(fā)布日期:2024-3-18
[2024]005號(hào)
漏洞描述
2024年3月18日公司監(jiān)測(cè)到Spring Web UriComponentsBuilder URL解析不當(dāng)漏洞(CVE-20 ...
閱讀全文
安全通告
關(guān)于 Microsoft Outlook 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2024-2-23
[2024]004號(hào)
漏洞描述
2024年2月23日公司監(jiān)測(cè)到Microsoft Outlook 存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)情報(bào)。Microsoft Office O ...
閱讀全文
