安全通告
Apache Kafka Connect遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2023-2-21
?
漏洞描述
2023年2月21日公司監(jiān)測(cè)到Apache官方發(fā)布了Apache Kafka Connect遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告。Apache Kafka是一個(gè)分布式數(shù)據(jù)流處理平臺(tái)���,可以實(shí)時(shí)發(fā) ...
閱讀全文
安全通告
IBM WebSphere Application Server遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2023-2-14
?
漏洞描述
近日公司監(jiān)測(cè)到IBM官方發(fā)布了IBM WebSphere Application Server的風(fēng)險(xiǎn)通告�。IBM WAS是一個(gè)Java應(yīng)用服務(wù)器����,基于 Ja ...
閱讀全文
安全通告
WebLogic系統(tǒng)ForeignOpaqueReference漏洞預(yù)警通告
?
發(fā)布日期:2023-01-18
?
漏洞描述
近日發(fā)現(xiàn)WebLogic系統(tǒng)ForeignOpaqueReference漏洞�。該漏洞為高危漏洞�����,可由JNDI注入利用進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊�����,導(dǎo)致系統(tǒng)被攻擊與控制���。
...
閱讀全文
安全通告
禪道研發(fā)項(xiàng)目管理系統(tǒng)命令注入漏洞預(yù)警通告
?
發(fā)布日期:2023-01-12
?
漏洞描述
近日發(fā)現(xiàn)禪道研發(fā)項(xiàng)目管理系統(tǒng)命令注入漏洞的0day相關(guān)漏洞情報(bào)����,攻擊者可以通過(guò)利用權(quán)限繞過(guò)結(jié)合后臺(tái)命令執(zhí)行�,導(dǎo)致系統(tǒng)被攻擊與控制。禪道研發(fā)項(xiàng)目管理軟件是國(guó)產(chǎn)的開源項(xiàng)目管理軟件,專注研發(fā)項(xiàng)目管理,內(nèi)置 ...
閱讀全文
安全通告
Apache Kylin命令注入漏洞漏洞預(yù)警通告
發(fā)布日期:2023-01-04
漏洞描述
Apache Kylin是一個(gè)開源的分布式分析引擎��,提供Hadoop之上的SQL查詢接口及多維分析(OLAP)能力以支持超大規(guī)模數(shù)據(jù)���,它能在亞秒內(nèi)查詢巨大的Hive表�。
漏洞編號(hào)
Apache Ky ...
閱讀全文
安全通告
Exchange Server OWASSRF命令執(zhí)行漏洞預(yù)警通告
發(fā)布日期:2022-12-27
?
漏洞描述
2022年12月27日發(fā)現(xiàn)���,監(jiān)測(cè)到CrowdStrike發(fā)布針對(duì)Microsoft Exchange Server新的利用鏈的技術(shù)細(xì)節(jié)���,并將其命名為”OWASSRF ...
閱讀全文
安全通告
關(guān)于Fortinet SSL VPN遠(yuǎn)程代碼執(zhí)行
漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-12-13
?
漏洞描述
2022年12月13日發(fā)現(xiàn),F(xiàn)ortinet發(fā)布了FortiOS SSL-VPN的風(fēng)險(xiǎn)通告��,F(xiàn)ortinet(飛塔)是一家全球知名的網(wǎng)絡(luò)安全產(chǎn)品和安全解決方案提供商�����,其產(chǎn)品包括 ...
閱讀全文
安全通告
ThinkPHP 開發(fā)框架命令執(zhí)行漏洞
漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-12-09
?
漏洞描述
近日發(fā)現(xiàn)���,ThinkPHP 開發(fā)框架命令執(zhí)行漏洞的 0day 相關(guān)漏洞情報(bào)���,攻擊者可以通過(guò)此漏洞實(shí)現(xiàn)任意命令執(zhí)行,導(dǎo)致系統(tǒng)被攻擊與控制��。該漏洞已在 9月25日的V6.0.14被修復(fù)。Th ...
閱讀全文
安全通告
關(guān)于Smartbi 商業(yè)智能 I BI 軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-11-21
?
漏洞描述
近日����,監(jiān)測(cè)到Smartbi 商業(yè)智能 BI 軟件命令執(zhí)行漏洞的 0day 相關(guān)漏洞情報(bào)�,攻擊者可以通過(guò)利用路由匹配結(jié)合 JNDI 注入進(jìn)行任意命令執(zhí)行,導(dǎo)致系統(tǒng)被攻擊與控制�����。 ...
閱讀全文
安全通告
關(guān)于Apache Shiro 身份認(rèn)證繞過(guò)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架�����,它具有身份驗(yàn)證��、訪問(wèn)授權(quán)�����、數(shù)據(jù)加密���、會(huì)話管理等功能�����。
Apache官方披露了Apache Shiro存在身份驗(yàn)證繞過(guò)漏洞���,當(dāng) ...
閱讀全文
