安全通告 Microsoft Word 远程代码执行漏洞预警通告 发布日期：2023-3-8   漏洞描述 2023年3月8日公司监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息。Microsoft Word 是包含在 Microsoft Office 中的文字处理应用程序。 ...

安全通告 smartbi 远程命令执行漏洞预警通告 发布日期：2023-3-1   漏洞描述 2023年3月1日公司监测到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报。Smartbi是思迈特软件推出的商业智能BI软件，满足BI产品的发展阶段。思迈特软件整合了各行业的数据分析和决 ...

安全通告 泛微ecology9 SQL注入漏洞预警通告 发布日期：2023-3-1   漏洞描述 2023年3月1日公司监测到泛微官方发布安全补丁，修复了一个SQL注入漏洞。泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统，兼具企业信息门户、知 ...

安全通告 Joomla未授权访问漏洞预警通告 发布日期：2023-2-22   漏洞描述 2023年2月22日公司监测到Joomla官方发布了Joomla未授权访问漏洞的安全更新通告。Joomla是一套全球知名的内容管理系统，该系统使用PHP语言与MySQL数据库开发，可以在Linux、Window ...

安全通告 Apache Kafka Connect远程代码执行漏洞预警通告 发布日期：2023-2-21   漏洞描述 2023年2月21日公司监测到Apache官方发布了Apache Kafka Connect远程代码执行漏洞风险通告。Apache Kafka是一个分布式数据流处理平台，可以实时发 ...

安全通告 IBM WebSphere Application Server远程代码执行漏洞预警通告 发布日期：2023-2-14   漏洞描述 近日公司监测到IBM官方发布了IBM WebSphere Application Server的风险通告。IBM WAS是一个Java应用服务器，基于 Ja ...

安全通告 WebLogic系统ForeignOpaqueReference漏洞预警通告   发布日期：2023-01-18   漏洞描述 近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞，可由JNDI注入利用进行远程代码执行攻击，导致系统被攻击与控制。 ...

安全通告 禅道研发项目管理系统命令注入漏洞预警通告   发布日期：2023-01-12   漏洞描述 近日发现禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令执行，导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置 ...

安全通告 Apache Kylin命令注入漏洞漏洞预警通告 发布日期：2023-01-04 漏洞描述 Apache Kylin是一个开源的分布式分析引擎，提供Hadoop之上的SQL查询接口及多维分析（OLAP）能力以支持超大规模数据，它能在亚秒内查询巨大的Hive表。 漏洞编号 Apache Ky ...

安全通告 Exchange Server OWASSRF命令执行漏洞预警通告 发布日期：2022-12-27   漏洞描述 2022年12月27日发现，监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，并将其命名为”OWASSRF ...