【漏洞通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
安全通告
GitLab 任意用户密码重置
漏洞预警通报
发布日期:2024-01-12
漏洞描述
2024年1月12日公司监测到Gitlab官网发布了GitLab 任意用户密码重置漏洞的更新通告。GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。攻击者可利用 ...
阅读全文
【漏洞通告】Apache Struts2 远程代码执行漏洞(CVE-2023-50164)
安全通告
Apache Struts2 远程代码执行漏洞预警通告
发布日期:2023-12–07
漏洞描述
2023年12月07日公司监测到Apache Struts2 远程代码执行漏洞(CVE-2023-50164)情报。Apache Struts2框架是一个用于开发Java EE ...
阅读全文
【漏洞通告】Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)
安全通告
Redis RedisGraph 任意代码执行漏洞预警通告
发布日期:2023-11-13
漏洞描述
2023年11月13日公司监测到Redis RedisGraph 任意代码执行漏洞(CVE-2023-47004)情报。RedisGraph 是高性能内存数据库 Redis 的图形数据 ...
阅读全文
【漏洞通告】Apache HTTP Server越界读取漏洞(CVE-2023-31122)
安全通告
Apache HTTP Server越界读取漏洞预警通告
发布日期:2023-10-30
漏洞描述
2023年10月30日公司监测到Apache HTTP Server越界读取漏洞(CVE-2023-31122)情报。Apache HTTP Server是Apache软件基金会的一个开 ...
阅读全文
【漏洞通告】Zabbix缓冲区溢出漏洞(CVE-2023-32722)
安全通告
Zabbix缓冲区溢出漏洞预警通告
发布日期:2023-10-20
漏洞描述
2023年10月20日公司监测到Zabbix缓冲区溢出漏洞(CVE-2023-32722)情报。Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。当 ...
阅读全文
【漏洞通告】Atlassian Confluence 权限提升漏洞(CVE-2023-22515)
安全通告
Atlassian Confluence 权限提升漏洞预警通告
发布日期:2023-10-20
漏洞描述
2023年10月20日公司监测到Atlassian Confluence 权限提升漏洞(CVE-2023-22515)情报。Confluence是一个专业的企业知识管理与协同软件, ...
阅读全文
【漏洞通告】HTTP2 协议拒绝服务漏洞(CVE-2023-44487)
安全通告
HTTP/2 协议拒绝服务漏洞预警通告
发布日期:2023-10-16
漏洞描述
2023年10月16日公司监测到HTTP/2协议拒绝服务漏洞(CVE-2023-44487)情报。HTTP/2(原名HTTP 2.0)即超文本传输协议第二版,使用于万维网。HTTP/2主要基于SPDY协议 ...
阅读全文
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
安全通告
curl SOCKS5 堆溢出漏洞预警通告
发布日期:2023-10-13
漏洞描述
2023年10月13日公司监测到curl SOCKS5 堆溢出漏洞(CVE-2023-38545)情报。curl 是用于在各种网络协议之间传输数据的命令行工具,libcurl 是 curl 的一个开发 ...
阅读全文
【漏洞通告】Apache Tomcat请求走私漏洞(CVE-2023-45648)
安全通告
Apache Tomcat请求走私漏洞预警通告
发布日期:2023-10-13
漏洞描述
2023年10月13日公司监测到Apache Tomcat请求走私漏洞(CVE-2023-45648)情报。Apache Tomcat是一个开源的Java Servlet容器和JavaServer ...
阅读全文
【漏洞通告】海康威视 iSecure Center 综合安防管理平台文件上传漏洞
安全通告
海康威视 iSecure Center 综合安防管理平台文件上传漏洞预警通告
发布日期:2023-08-23
漏洞描述
2023年08月23日公司监测到海康威视 iSecure Center 综合安防管理平台文件上传漏洞情报。HIKVISION iSecure Center综合安防管理 ...
阅读全文