安全通告
泛微E-Office SQL注入和文件包含漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-6-9
?
漏洞描述
2022年6月9日,監(jiān)測(cè)到泛微 E-Office SQL 注入和文件包含漏洞的安全通告���,其中包含2個(gè)高危漏洞信息���。
漏洞編號(hào)
CNVD-2022-43246
CNVD-2022-43247
漏 ...
閱讀全文
安全通告
Microsoft Office MSDT代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-31
?
漏洞描述
5月31日���,監(jiān)測(cè)到微軟發(fā)布安全公告,披露了一個(gè)Microsoft Support Diagnostic Tool 的代碼執(zhí)行漏洞(CVE-2022-30190)���,當(dāng)從Word等應(yīng)用程 ...
閱讀全文
Fastjson 反序列化漏洞通告
發(fā)布日期:2022-5-23
?
漏洞描述
Fastjson由阿里巴巴開發(fā)的開源JSON解析庫(kù)���,由JAVA語(yǔ)言編寫。Fastjson可以解析JSON格式的字符串,支持將Java Bean序列化為JSON字符串���,也可以從JSON字符串反序列化到JavaBean�。由于 ...
閱讀全文
安全通告
VMware Workspace ONE Access等產(chǎn)品中存在多個(gè)安全漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-19
?
漏洞描述
Workspace ONE Access 是 VMware 公司開發(fā)的一款智能驅(qū)動(dòng)型數(shù)字化工作空間平臺(tái)�����,通過 Workspace ONE Access 能夠隨 ...
閱讀全文
安全通告
OpenSSL 5月多個(gè)安全漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-17
?
漏洞描述
OpenSSL項(xiàng)目發(fā)布安全公告���,修復(fù)了OpenSSL中的多個(gè)安全漏洞����,這些漏洞可能導(dǎo)致命令執(zhí)行和拒絕服務(wù)等���。
OpenSSL是用于傳輸層安全 (TLS) 協(xié)議的強(qiáng)大��、商業(yè)級(jí)��、功能齊全的開源工具包�����,用于通用 ...
閱讀全文
安全通告
關(guān)于Atlassian Jira身份驗(yàn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-05-12
?
漏洞描述
2022年05月12日���,監(jiān)測(cè)到一則Atlassian發(fā)布的安全公告���,修復(fù)了Jira和Jira Service Management中的一個(gè)身份驗(yàn)證繞過漏洞(CVE-2022-0540 ...
閱讀全文
安全通告
Kingsoft WPS漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-11
?
漏洞描述
Kingsoft WPS是中國(guó)金山軟件(Kingsoft)公司的一種辦公軟件。提供文件處理功能���。
Kingsoft WPS Spreadsheets( ET )存在資源管理錯(cuò)誤漏洞,該漏洞源于特制的XLS ...
閱讀全文
安全通告
F5 BIG-IP iControl REST身份驗(yàn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-5-6
?
漏洞描述
近日���,監(jiān)測(cè)發(fā)現(xiàn)F5官方發(fā)布了BIG-IP iControl REST的風(fēng)險(xiǎn)通告����。
F5 BIG-IP是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理�����、應(yīng)用程序安全管理���、負(fù)載均衡等功能 ...
閱讀全文
安全通告
Oracle Java SE 身份認(rèn)證繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-29
?
漏洞描述
近日��,監(jiān)測(cè)到一則 Oracle Java SE 組件存在身份認(rèn)證繞過漏洞的信息����,該漏洞是由于 Oracle Java SE 受影響版本中對(duì)橢圓曲線數(shù)字簽名算法(ECDSA)的實(shí)現(xiàn)存在缺陷 ...
閱讀全文
安全通告
VMware服務(wù)端模板注入漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-4-15
漏洞描述
近日,監(jiān)測(cè)到一則 VMware 部分組件存在模板注入漏洞的信息����,漏洞編號(hào):CVE-2022-22954。組件介紹:VMware Workspace ONE Access是VMware公司開發(fā)的一款智能驅(qū)動(dòng)型 ...
閱讀全文
