安全通告
关于Oracle WebLogic Server远程代码执行与拒绝服务漏洞的预警通报
...
阅读全文
安全通告
关于Apache Tomcat存在远程代码执行漏洞的预警通报
...
阅读全文
安全通告
关于Apache MINA反序列化存在远程代码执行漏洞的预警通报
...
阅读全文
安全通告
关于XStream拒绝服务漏洞的预警通报
发布日期:2024-11-12
[2024]021号
漏洞描述
2024年11月12日监测发现XStream存在拒绝服务漏洞(CVE-2024-47072),该漏洞是由于当XStream 配置为使用 BinaryStreamDriver时,反序列化 ...
阅读全文
安全通告
关于Apache ZooKeeper身份验证绕过漏洞的预警通报
发布日期:2024-11-12
[2024]020号
漏洞描述
2024年11月12日监测发现Apache ZooKeeper存在身份验证绕过漏洞(CVE-2024-51504),该漏洞是由于ZooKeeper Admin S ...
阅读全文
安全通告
关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报
发布日期:2024-7-8
漏洞描述
2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
阅读全文
安全通告
禅道项目管理系统身份认证绕过
漏洞预警通报
发布日期:2024-6-7
[2024]008号
漏洞描述
2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
阅读全文
安全通告
关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告
发布日期:2024-4-24
[2024]008号
漏洞描述
2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
阅读全文
安全通告
关于liblzma/xz官方库后门漏洞预警通告
发布日期:2024-4-1
[2024]007号
漏洞描述
2024年4月1日公司监测到liblzma/xz官方库存在后门漏洞。XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz ...
阅读全文