北京禹宏信安科技有限公司


禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)

安全通告 关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告 发布日期:2024-4-24 [2024]008号 漏洞描述 2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞

安全通告 关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告 发布日期:2024-3-21 [2024]006号 漏洞描述 2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)

安全通告 GitLab 任意用户密码重置 漏洞预警通报   发布日期:2024-01-12   漏洞描述 2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com