安全通告
关于 Apache Tomcat 远程代码执行漏洞的预警通报
发布日期:2025-03-11
[2025]003 号
漏洞描述
2025 年 03 月 11 日监测发现 Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813),
当应用程序启用 servle ...
阅读全文
安全通告
关于大模型工具 Ollama 存在多个安全漏洞的预警通报
发布日期:2025-03-10
[2025]002号
漏洞描述
2025年03月10日监测发现大模型工具 Ollama 存在多个安全漏洞,使用 Ollma 在本地部署 DeepSeek 等大模型时,会在本地启动一个 Web 服务,并 ...
阅读全文
安全通告
关于Oracle WebLogic Server远程代码执行与拒绝服务漏洞的预警通报
...
阅读全文
安全通告
关于Apache Tomcat存在远程代码执行漏洞的预警通报
...
阅读全文
安全通告
关于Apache MINA反序列化存在远程代码执行漏洞的预警通报
...
阅读全文
安全通告
关于XStream拒绝服务漏洞的预警通报
发布日期:2024-11-12
[2024]021号
漏洞描述
2024年11月12日监测发现XStream存在拒绝服务漏洞(CVE-2024-47072),该漏洞是由于当XStream 配置为使用 BinaryStreamDriver时,反序列化 ...
阅读全文
安全通告
关于Apache ZooKeeper身份验证绕过漏洞的预警通报
发布日期:2024-11-12
[2024]020号
漏洞描述
2024年11月12日监测发现Apache ZooKeeper存在身份验证绕过漏洞(CVE-2024-51504),该漏洞是由于ZooKeeper Admin S ...
阅读全文
安全通告
关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报
发布日期:2024-7-8
漏洞描述
2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
阅读全文
安全通告
禅道项目管理系统身份认证绕过
漏洞预警通报
发布日期:2024-6-7
[2024]008号
漏洞描述
2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
阅读全文