安全通告
关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告
发布日期:2024-4-24
[2024]008号
漏洞描述
2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
阅读全文
安全通告
关于liblzma/xz官方库后门漏洞预警通告
发布日期:2024-4-1
[2024]007号
漏洞描述
2024年4月1日公司监测到liblzma/xz官方库存在后门漏洞。XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz ...
阅读全文
安全通告
关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告
发布日期:2024-3-21
[2024]006号
漏洞描述
2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
阅读全文
安全通告
关于 Spring Web UriComponentsBuilder 存在URL解析不当漏洞预警通告
发布日期:2024-3-18
[2024]005号
漏洞描述
2024年3月18日公司监测到Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-20 ...
阅读全文
安全通告
关于 Microsoft Outlook 远程代码执行漏洞预警通告
发布日期:2024-2-23
[2024]004号
漏洞描述
2024年2月23日公司监测到Microsoft Outlook 存在远程代码执行漏洞(CVE-2024-21413)情报。Microsoft Office O ...
阅读全文
安全通告
Apache Tomcat 存在信息泄露漏洞预警通告
发布日期:2024-1-25
漏洞描述
2024年1月25日公司监测到Apache Tomcat 信息泄露漏洞(CVE-2024-21733)情报。Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服 ...
阅读全文
安全通告
Ivanti VPN远程代码执行
漏洞预警通报
发布日期:2024-01-17
漏洞描述
2024年1月12日公司监测到Ivanti Connect Secure存在远程代码执行漏洞。Ivanti Connect Secure,原名Pulse Connect Secur ...
阅读全文
安全通告
GitLab 任意用户密码重置
漏洞预警通报
发布日期:2024-01-12
漏洞描述
2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
阅读全文
安全通告
Apache Struts2 远程代码执行漏洞预警通告
发布日期:2023-12–07
漏洞描述
2023年12月07日公司监测到Apache Struts2 远程代码执行漏洞(CVE-2023-50164)情报。Apache Struts2框架是一个用于开发Java EE ...
阅读全文
安全通告
Redis RedisGraph 任意代码执行漏洞预警通告
发布日期:2023-11-13
漏洞描述
2023年11月13日公司监测到Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)情报。RedisGraph 是高性能内存数据库 Redis 的图形数据 ...
阅读全文
