安全通告 Kingsoft WPS漏洞安全风险通告 发布日期：2022-5-11   漏洞描述 Kingsoft WPS是中国金山软件（Kingsoft）公司的一种办公软件。提供文件处理功能。 Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞，该漏洞源于特制的XLS ...

安全通告 F5 BIG-IP iControl REST身份验证绕过漏洞安全风险通告 发布日期：2022-5-6   漏洞描述 近日，监测发现F5官方发布了BIG-IP iControl REST的风险通告。 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能 ...

安全通告 Oracle Java SE 身份认证绕过漏洞安全风险通告 发布日期：2022-4-29   漏洞描述 近日，监测到一则 Oracle Java SE 组件存在身份认证绕过漏洞的信息，该漏洞是由于 Oracle Java SE 受影响版本中对椭圆曲线数字签名算法（ECDSA）的实现存在缺陷 ...

安全通告 VMware服务端模板注入漏洞安全风险通告 发布日期：2022-4-15 漏洞描述 近日，监测到一则 VMware 部分组件存在模板注入漏洞的信息，漏洞编号：CVE-2022-22954。组件介绍：VMware Workspace ONE Access是VMware公司开发的一款智能驱动型 ...

安全通告 Apache Struts2远程代码执行漏洞安全风险通告 发布日期：2022-4-13 漏洞描述 近日，监测到Apache Struts2远程代码执行漏洞在互联网上流传，Apache Struts2 是一个用于开发Java EE网络应用程序的开放源代码网页程序架构。它利用并延伸了Java ...

安全通告 Gitlab硬编码漏洞安全风险通告 发布日期：2022-4-07 漏洞描述 近日，监测到Gitlab硬编码漏洞在互联网上流传，Gitlab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目，系统为使用了OmmiAuth提供程序(例如OAuth、 ...

安全通告 Spring 框架 RCE 漏洞安全风险通告 发布日期：2022-3-31 漏洞描述 近日，监测到Spring框架曝出RCE漏洞。经研究，已经证实由于SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用 JDK9 ...

安全通告 Spring Cloud Function SPEL表达式注入漏洞安全风险通告 发布日期：2022-3-30 漏洞描述 近日，监测到Spring Cloud Function SPEL表达式注入漏洞，漏洞源于Spring Cloud Function的RoutingFunction类的ap ...

安全通告 Apache Spark命令注入漏洞安全风险通告 发布日期：2022-3-30 漏洞描述 近日，监测到Apache Spark命令注入漏洞细节在互联网上流传。当Spark任务的文件名可控时，‘Utils.unpack’采用命令拼接的形式对tar文件进行解压，存在任意命令注入的风险。这是源于 ...

安全通告 OpenSSL拒绝服务漏洞安全风险通告 发布日期：2022-3-18   漏洞描述 近日，监测到一则OpenSSL官方发布了安全更新，修复了OpenSSL拒绝服务漏洞（CVE-2022-0778），OpenSSL中的BN_mod_sqrt()函数包含一个致命错误，攻击者可以通过构造特定证书 ...