北京禹宏信安科技有限公司


禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

首都网络安全日,禹宏信安支持“北京教育行业SRC平台上线启动”,共筑网络安全新防线。

2024年4月29日,“北京教育行业SRC平台启动仪式”在北京联合大学举行。来自北京高校、区教委、网络安全相关企业等近百家企事业单位300余人参会,会议由北京联合大学副校长张萌萌主持。教育部教育管理信息中心副主任曾德华、北京联合大学校党委书记楚国清、北京市教委教育信息化处处长吴雅星、北京市数字教育中 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)

安全通告 关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告 发布日期:2024-4-24 [2024]008号 漏洞描述 2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞

安全通告 关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告 发布日期:2024-3-21 [2024]006号 漏洞描述 2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)

安全通告 GitLab 任意用户密码重置 漏洞预警通报   发布日期:2024-01-12   漏洞描述 2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com