漏洞描述 2023年5月10日公司监测到GitLab官方发布安全补丁，修复了一个代码执行漏洞。GitLab是一个基于Git的Web平台，用于代码托管、版本控制和协作开发。它提供了一个完整的工具集，包括代码仓库管理、问题跟踪、持续集成、代码审查、Wiki、CI/CD等功能，用来帮助团队更好地协作开发和 ...

漏洞描述 2023年5月16日公司监测到泛微官方发布安全补丁，修复了一个绕过认证漏洞。泛微E-Cology9系统是一套基于JSP及SQL Server数据库的OA系统，广泛应用于各个行业。该漏洞是由于泛微E-Cology9存在一个信息泄露接口，攻击者在未授权的情况下，可利用该接口获取系统已注册的用户 ...

安全通告 WebLogic JNDI 注入远程代码执行漏洞安全风险通告 发布日期：2023-4-19 漏洞描述 2023年4月19日，监测到Oracle发布安全补丁修复WebLogic中间件漏洞。 该漏洞利用难度极低，可以直接远程代码执行，影响范围较大，建议尽快修复。官方已发布修改方案，建议客户尽快 ...

安全通告 Microsoft Word 远程代码执行漏洞预警通告 发布日期：2023-3-8   漏洞描述 2023年3月8日公司监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字处理应用程序。 ...

安全通告 smartbi 远程命令执行漏洞预警通告 发布日期：2023-3-1   漏洞描述 2023年3月1日公司监测到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报。Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决 ...

安全通告 泛微ecology9 SQL注入漏洞预警通告 发布日期：2023-3-1   漏洞描述 2023年3月1日公司监测到泛微官方发布安全补丁，修复了一个SQL注入漏洞。泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统，兼具企业信息门户、知 ...

安全通告 Joomla未授权访问漏洞预警通告 发布日期：2023-2-22   漏洞描述 2023年2月22日公司监测到Joomla官方发布了Joomla未授权访问漏洞的安全更新通告。Joomla是一套全球知名的内容管理系统，该系统使用PHP语言与MySQL数据库开发，可以在Linux、Window ...

安全通告 Apache Kafka Connect远程代码执行漏洞预警通告 发布日期：2023-2-21   漏洞描述 2023年2月21日公司监测到Apache官方发布了Apache Kafka Connect远程代码执行漏洞风险通告。Apache Kafka是一个分布式数据流处理平台，可以实时发 ...

安全通告 IBM WebSphere Application Server远程代码执行漏洞预警通告 发布日期：2023-2-14   漏洞描述 近日公司监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器，基于 Ja ...

安全通告 WebLogic系统ForeignOpaqueReference漏洞预警通告   发布日期：2023-01-18   漏洞描述 近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞，可由JNDI注入利用进行远程代码执行攻击，导致系统被攻击与控制。 ...