安全通告
HTTP/2 協(xié)議拒絕服務(wù)漏洞預(yù)警通告
發(fā)布日期:2023-10-16
?
漏洞描述
2023年10月16日公司監(jiān)測(cè)到HTTP/2協(xié)議拒絕服務(wù)漏洞(CVE-2023-44487)情報(bào)�。HTTP/2(原名HTTP 2.0)即超文本傳輸協(xié)議第二版�����,使用于萬(wàn)維網(wǎng)���。HTTP/2主要基于SPDY協(xié)議 ...
閱讀全文
安全通告
curl SOCKS5 堆溢出漏洞預(yù)警通告
發(fā)布日期:2023-10-13
?
漏洞描述
2023年10月13日公司監(jiān)測(cè)到curl SOCKS5 堆溢出漏洞(CVE-2023-38545)情報(bào)��。curl 是用于在各種網(wǎng)絡(luò)協(xié)議之間傳輸數(shù)據(jù)的命令行工具�����,libcurl 是 curl 的一個(gè)開(kāi)發(fā) ...
閱讀全文
安全通告
Apache Tomcat請(qǐng)求走私漏洞預(yù)警通告
發(fā)布日期:2023-10-13
?
漏洞描述
2023年10月13日公司監(jiān)測(cè)到Apache Tomcat請(qǐng)求走私漏洞(CVE-2023-45648)情報(bào)�。Apache Tomcat是一個(gè)開(kāi)源的Java Servlet容器和JavaServer ...
閱讀全文
安全通告
?�?低?iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞預(yù)警通告
發(fā)布日期:2023-08-23
?
漏洞描述
2023年08月23日公司監(jiān)測(cè)到??低?iSecure Center 綜合安防管理平臺(tái)文件上傳漏洞情報(bào)。HIKVISION iSecure Center綜合安防管理 ...
閱讀全文
安全通告
安恒信息明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)任意用戶添加漏洞預(yù)警通告
發(fā)布日期:2023-08-23
?
漏洞描述
2023年08月23日公司監(jiān)測(cè)到安恒信息明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)任意用戶添加漏洞情報(bào)。安恒的明御運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一款旨在提供安全運(yùn)維管理和運(yùn)維活動(dòng)審計(jì)的解決方案��。通過(guò)該系統(tǒng)�, ...
閱讀全文
安全通告
nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2023-08-23
?
漏洞描述
2023年08月23日公司監(jiān)測(cè)到nginxWebUI 遠(yuǎn)程命令執(zhí)行漏洞情報(bào)��。nginxWebUI是一款圖形化管理nginx配置的工具, 可以使用網(wǎng)頁(yè)來(lái)快速配置nginx的各項(xiàng)功能, 包括http協(xié) ...
閱讀全文
安全通告
致遠(yuǎn)OA文件上傳漏洞預(yù)警通告
發(fā)布日期:2023-8-8
?
漏洞描述
2023年8月8日公司監(jiān)測(cè)到致遠(yuǎn)OA前臺(tái)任意文件上傳漏洞情報(bào)����。致遠(yuǎn)OA是一款企業(yè)級(jí)的辦公自動(dòng)化軟件�����,提供全方位的企業(yè)管理解決方案��。該軟件包括了辦公自動(dòng)化�����、流程自動(dòng)化���、知識(shí)管理、文檔管理��、協(xié)同辦公等功能模塊���,可以幫助企業(yè) ...
閱讀全文
安全通告
福昕 PDF 相關(guān)軟件任意代碼執(zhí)行
漏洞預(yù)警通報(bào)
發(fā)布日期:2023-7-12
?
漏洞描述
2023年7月12日公司監(jiān)測(cè)到福昕軟件官網(wǎng)發(fā)布了Foxit PDF Reader (福昕閱讀器)與 Editor(福昕編輯器)中存在任意代碼執(zhí)行漏洞(CVE-2023-27363) ...
閱讀全文
漏洞描述
2023年6月28日公司監(jiān)測(cè)到微步官方發(fā)布的安全漏洞����,Grafana是一個(gè)流行的開(kāi)源數(shù)據(jù)可視化和監(jiān)控平臺(tái)����,它可以將來(lái)自多種數(shù)據(jù)源的數(shù)據(jù)轉(zhuǎn)化為圖表和面板,并提供實(shí)時(shí)的數(shù)據(jù)分析和可視化,當(dāng)Grafana配置允許通過(guò)Azure AD OAauth登錄���、且Azure AD配置了多租戶�、且未配置al ...
閱讀全文
安全通告
Smartbi身份認(rèn)證繞過(guò)漏洞預(yù)警通告
發(fā)布日期:2023-6-21
?
漏洞描述
2023年6月21日公司監(jiān)測(cè)到Smartbi官方修復(fù)了一個(gè)繞過(guò)登錄漏洞�。Smartbi是廣州思邁特軟件有限公司旗下的商業(yè)智能BI和數(shù)據(jù)分析產(chǎn)品。Smartbi大數(shù)據(jù)分析產(chǎn)品融合BI定義的所有階段�����,對(duì)接各種業(yè) ...
閱讀全文
