-
关于Apache ActiveMQ API未授权访问漏洞的预警通报
Apache ActiveMQ API未授权访问漏洞,漏洞编号:CVE-2024-32114。由于ActiveMQ未对Jolokia JMX REST API和...
发布时间:2024-08-22 阅读(1207)
-
关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的预警通报
瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞,攻击者利用该漏洞可导致远程代码执行。(一)漏洞影响范围:瑞友天翼应用虚拟化系统 < 7.0...
发布时间:2024-08-13 阅读(851)
-
教育部批准设立漯河食品工程职业大学
漯河市高等教育发展史上的一座里程碑教育部批准设立漯河食品工程职业大学近日,教育部下发教发函〔2024〕115号,同意以漯河食品职业学院为基础设立漯河食品工程职业...
发布时间:2024-06-24 阅读(2544)
-
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。(一)漏洞影响范围:瑞友天翼应用虚拟...
发布时间:2024-06-19 阅读(701)
-
关于禅道项目管理系统权限绕过漏洞的预警通报
该漏洞允许未授权攻击者绕过正常认证流程创建高权限用户,执行任意代码导致服务器失陷。(一)漏洞影响范围:v16.x 禅道 < v18.12 (开源版)v6.x ...
发布时间:2024-06-07 阅读(951)
-
关于OpenMetadata 身份验证绕过漏洞的预警通报
OpenMetadata身份验证绕过漏洞,漏洞编号:CVE-2024-28255。OpenMetadata存在身份绕过漏洞,攻击者可以利用该漏洞构造特定URL绕...
发布时间:2024-05-24 阅读(917)
-
关于Primeton EOS Platform 远程代码执行漏洞的预警通报
未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码,导致服务器失陷。(一)漏洞影响范围:Primeton EOS Platform 7.6(二)漏洞修复...
发布时间:2024-05-16 阅读(1047)
-
关于PuTTY密钥泄露漏洞的预警通报
PuTTY密钥泄露漏洞,漏洞编号:CVE-2024-31497。PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序,可帮助用户连接远程服务器并传...
发布时间:2024-04-22 阅读(832)
-
关于OpenSSH命令注入漏洞的预警通报
OpenSSH命令注入漏洞,漏洞编号:CVE-2023-51385。该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨,如果用户名或主机名中含有shell...
发布时间:2024-02-28 阅读(1095)
-
关于Apache OFBiz 远程代码执行漏洞的预警通报
Apache OFBiz 远程代码执行漏洞,漏洞编号:CVE-2023-51467。该漏洞是由于Apache OFBiz针对请求的鉴权存在错误,攻击者可利用该漏...
发布时间:2024-01-31 阅读(614)
-
关于Apache Solr Backup/Restore APIs远程命令执行漏洞的预警通报
Apache Solr Backup/Restore APIs远程命令执行漏洞,漏洞编号:CVE-2023-5038。该漏洞是由于Apache Solr的备份功...
发布时间:2024-01-10 阅读(1037)
-
关于Adobe Acrobat Reader代码执行漏洞的预警通报
Adobe Acrobat Reader代码执行漏洞,漏洞编号:CVE-2023-26369,漏洞威胁等级:高危。该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞,攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击,最终可在受害者系统执行任意代码。(一)漏洞影响范围:Adobe Acr......
发布时间:2023-11-22 阅读(839)