北京禹宏信安科技有限公司


OpenSSL 5月多个安全漏洞风险通告

安全通告 OpenSSL 5月多个安全漏洞风险通告 发布日期:2022-5-17   漏洞描述 OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。 OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包,用于通用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Atlassian Jira身份验证绕过漏洞安全风险通告(CVE-2022-0540)

安全通告 关于Atlassian Jira身份验证绕过漏洞安全风险通告 发布日期:2022-05-12   漏洞描述 2022年05月12日,监测到一则Atlassian发布的安全公告,修复了Jira和Jira Service Management中的一个身份验证绕过漏洞(CVE-2022-0540 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Kingsoft WPS漏洞安全风险通告(CVE-2021-40399)

安全通告 Kingsoft WPS漏洞安全风险通告 发布日期:2022-5-11   漏洞描述 Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。 Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞,该漏洞源于特制的XLS ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】F5 BIG-IP iControl REST身份验证绕过漏洞 安全风险通告(CVE-2022-1388)

安全通告 F5 BIG-IP iControl REST身份验证绕过漏洞安全风险通告 发布日期:2022-5-6   漏洞描述 近日,监测发现F5官方发布了BIG-IP iControl REST的风险通告。 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Oracle Java SE 身份认证绕过漏洞 安全风险通告(CVE-2022-21449)

安全通告 Oracle Java SE 身份认证绕过漏洞安全风险通告 发布日期:2022-4-29   漏洞描述 近日,监测到一则 Oracle Java SE 组件存在身份认证绕过漏洞的信息,该漏洞是由于 Oracle Java SE 受影响版本中对椭圆曲线数字签名算法(ECDSA)的实现存在缺陷 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware服务端模板注入漏洞安全风险通告

安全通告 VMware服务端模板注入漏洞安全风险通告 发布日期:2022-4-15 漏洞描述 近日,监测到一则 VMware 部分组件存在模板注入漏洞的信息,漏洞编号:CVE-2022-22954。组件介绍:VMware Workspace ONE Access是VMware公司开发的一款智能驱动型 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Struts2远程代码执行漏洞安全风险通告

安全通告 Apache Struts2远程代码执行漏洞安全风险通告 发布日期:2022-4-13 漏洞描述 近日,监测到Apache Struts2远程代码执行漏洞在互联网上流传,Apache Struts2 是一个用于开发Java EE网络应用程序的开放源代码网页程序架构。它利用并延伸了Java ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Gitlab硬编码漏洞安全风险通告

安全通告 Gitlab硬编码漏洞安全风险通告 发布日期:2022-4-07 漏洞描述 近日,监测到Gitlab硬编码漏洞在互联网上流传,Gitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,系统为使用了OmmiAuth提供程序(例如OAuth、 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com