北京禹宏信安科技有限公司


关于Oracle WebLogic Server存在远程代码执行与拒绝服务漏洞的预警通报(CVE-2025-21535/CVE-2025-21549)

                                                                    安全通告                       关于Oracle WebLogic Server远程代码执行与拒绝服务漏洞的预警通报             ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache MINA反序列化存在远程代码执行漏洞的预警通报(CVE-2024-52046)

                                                                        安全通告                                    关于Apache MINA反序列化存在远程代码执行漏洞的预警通报       ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Zabbix-监控系统组件存在 SQL 注入漏洞的预警通报_CVE-2024-22120

安全通告 关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报 发布日期:2024-7-8 漏洞描述 2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)

安全通告 关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告 发布日期:2024-4-24 [2024]008号 漏洞描述 2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com