北京禹宏信安科技有限公司


【漏洞通告】关于大模型工具 Ollama 存在多个安全漏洞的预警通报

安全通告 关于大模型工具 Ollama 存在多个安全漏洞的预警通报 发布日期:2025-03-10 [2025]002号 漏洞描述 2025年03月10日监测发现大模型工具 Ollama 存在多个安全漏洞,使用 Ollma 在本地部署 DeepSeek 等大模型时,会在本地启动一个 Web 服务,并 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

关于Oracle WebLogic Server存在远程代码执行与拒绝服务漏洞的预警通报(CVE-2025-21535/CVE-2025-21549)

                                                                    安全通告                       关于Oracle WebLogic Server远程代码执行与拒绝服务漏洞的预警通报             ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache MINA反序列化存在远程代码执行漏洞的预警通报(CVE-2024-52046)

                                                                        安全通告                                    关于Apache MINA反序列化存在远程代码执行漏洞的预警通报       ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Zabbix-监控系统组件存在 SQL 注入漏洞的预警通报_CVE-2024-22120

安全通告 关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报 发布日期:2024-7-8 漏洞描述 2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com