-
关于Google Chrome Visuals释放后重用漏洞的预警通报
Google Chrome Visuals释放后重用漏洞,漏洞编号:CVE-2024-4671。Google Chrome Visuals组件存在释放后重用漏洞...
发布时间:2024-08-22 阅读(844)
-
关于Apache OFBiz路径遍历漏洞的预警通报
Apache OFBiz路径遍历漏洞,漏洞编号:CVE-2024-36104。Apache OFBiz对URL中特殊编码字符限制不当,导致存在路径遍历漏洞。攻击...
发布时间:2024-08-01 阅读(598)
-
关于金蝶 Apusic 任意文件上传漏洞的预警通报
金蝶Apusic任意文件上传漏洞。漏洞威胁等级:高危。金蝶Apusic应用服务器存在任意文件上传漏洞,攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务...
发布时间:2024-02-28 阅读(967)
-
关于Atlassian Confluence远程代码执行漏洞的预警通报
Atlassian Confluence远程代码执行漏洞,漏洞编号:CVE-2023-22527。Confluence存在模板注入漏洞,漏洞允许未经身份验证的攻...
发布时间:2024-02-28 阅读(802)
-
关于GitLab任意用户密码重置漏洞的预警通报
GitLab任意用户密码重置漏洞,漏洞编号:CVE-2023-7028。该漏洞是由于开发者在开发时没有对各项参数进行准确的校验造成的,攻击者可利用该漏洞在未授权...
发布时间:2024-02-16 阅读(1039)
-
关于用友YonBIP ServiceDispatcher远程代码执行漏洞的预警通报
用友YonBIP ServiceDispatcher远程代码执行漏洞。该漏洞是由于安全控制不严格,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执...
发布时间:2024-02-02 阅读(1065)
-
关于用友U8Cloud ServiceDispatcher反序列化漏洞的预警通报
用友U8Cloud ServiceDispatcher存在反序列化漏洞,未经身份验证的远程攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,成功利用该漏洞可以命令执行,导致系统被攻击与控制。(一)漏洞影响范围:用友U8Cloud所有版本(二)漏洞修复建议:当前官方已发布受影响版本的对应......
发布时间:2023-11-20 阅读(1484)
-
关于GitLab身份认证绕过漏洞的预警通报
GitLab身份认证绕过漏洞,漏洞编号:CVE-2023-4998,漏洞威胁等级:高危。GitLab存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。(一)漏洞影响范围:13.12 <= GitLab CE < 16.2.713.12 <= GitLab......
发布时间:2023-10-26 阅读(740)
-
关于JumpServer未授权访问漏洞的预警通报
JumpServer未授权访问漏洞,漏洞编号:CVE-2023-42442,漏洞威胁等级:高危。由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。(一)漏洞影响范围:3.0.0 <= JumpServer <= 3.5.43.6.0 <......
发布时间:2023-09-13 阅读(1051)
-
关于Spring Framework身份认证绕过漏洞的预警通报
Spring Framework组件存在身份认证绕过漏洞,漏洞编号:CVE-2023-20860,漏洞威胁等级:高危。该漏洞是由于Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时,Spring Security和Spring MVC对匹配模式的处理存......
发布时间:2023-05-13 阅读(1535)
-
关于Apache Commons BCEL越界写入漏洞的预警通告
Apache Commons BCEL 组件存在越界写入漏洞(CVE-2022-42920)。该漏洞是由于 Apache Commons BCEL在6.6.0之前的版本中ConstantPoolGen类没有对写入常量池的常量数量进行限制导致越界写入。ApacheCommons BCEL中有很多API,通常只允许更改特定......
发布时间:2022-11-21 阅读(1473)
-
关于Apache Tomcat HTTP请求走私漏洞的通报预警
Apache Tomcat组件存在HTTP请求走私漏洞(CVE-2022-42252)。在关闭rejectIllegalHeader的条件下,攻击者可利用该漏洞构造恶意HTTP Header在未授权的情况执行钓鱼攻击。Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了......
发布时间:2022-11-19 阅读(1838)