北京禹宏信安科技有限公司


【漏洞通告】Apache NiFi 命令注入漏洞风险通告

安全通告 Apache NiFi 命令注入漏洞风险通告 发布日期:2022-6-17   漏洞描述 Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。2022年6月15日,Apache发布安全公告,修复了一个存在于Apach ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】微软6月安全更新多个产品高危漏洞风险通告

安全通告 微软6月安全更新多个产品高危漏洞风险通告 发布日期:2022-6-16   漏洞描述 6月16日,监测到微软发布6月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Exten ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】泛微E-Office SQL注入和文件包含漏洞风险通告

安全通告 泛微E-Office SQL注入和文件包含漏洞风险通告 发布日期:2022-6-9   漏洞描述 2022年6月9日,监测到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2个高危漏洞信息。 漏洞编号 CNVD-2022-43246 CNVD-2022-43247 漏 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

OpenSSL 5月多个安全漏洞风险通告

安全通告 OpenSSL 5月多个安全漏洞风险通告 发布日期:2022-5-17   漏洞描述 OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。 OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包,用于通用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Atlassian Jira身份验证绕过漏洞安全风险通告(CVE-2022-0540)

安全通告 关于Atlassian Jira身份验证绕过漏洞安全风险通告 发布日期:2022-05-12   漏洞描述 2022年05月12日,监测到一则Atlassian发布的安全公告,修复了Jira和Jira Service Management中的一个身份验证绕过漏洞(CVE-2022-0540 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Kingsoft WPS漏洞安全风险通告(CVE-2021-40399)

安全通告 Kingsoft WPS漏洞安全风险通告 发布日期:2022-5-11   漏洞描述 Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。 Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞,该漏洞源于特制的XLS ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】F5 BIG-IP iControl REST身份验证绕过漏洞 安全风险通告(CVE-2022-1388)

安全通告 F5 BIG-IP iControl REST身份验证绕过漏洞安全风险通告 发布日期:2022-5-6   漏洞描述 近日,监测发现F5官方发布了BIG-IP iControl REST的风险通告。 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com