安全通告
关于Apache Dubbo Hession 反序列化漏洞安全风险通告
发布日期:2022-10-27
漏洞描述
Apache Dubbo 是一款高性能、轻量级的开源服务框架,提供了 RPC 通信与微服务处理两大关键能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
阅读全文
安全通告
关于Microsoft Exchange Server 多个安全漏洞的通报
发布日期:2022-10-9
漏洞描述
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
阅读全文
安全通告
关于Nginx LDAP代码执行漏洞安全风险通告
发布日期:2022-8-1
漏洞描述
近日,监测到Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。Nginx是美国Nginx公司的一款轻量级Web服务器/ ...
阅读全文
安全通告
________________________________________
关于Google Chrome远程代码执行漏洞安全风险通告
发布日期:2022-7-19
漏洞描述
近日,监测到Google Chrome官方发布了安全公告,修复了Google Chrome的一处远程代码执行 ...
阅读全文
安全通告
OpenSSL RSA远程代码执行漏洞
风险通告
发布日期:2022-7-8
漏洞描述
近日,检测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆内存损坏通告(CVE-2022-2274),OpenSSL 3.0.4 版本在X86_64 的 RSA 实现中引入了一个严重 ...
阅读全文
安全通告
Apache Commons Configuration远程代码执行漏洞
风险通告
发布日期:2022-7-8
漏洞描述
近日,捕获到 Apache Commons Configuration 组件存在远程代码执行漏洞的信息,该漏洞是由于 Apache Commons Configur ...
阅读全文
安全通告
Apache Shiro身份认证绕过漏洞风险通告
发布日期:2022-6-30
漏洞描述
近日,捕获到 Apache Shiro 身份认证绕过漏洞 0day 相关漏洞情报,攻击者可以通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。Apache Shiro 是一个功能强大且易于使 ...
阅读全文
安全通告
Apache NiFi 命令注入漏洞风险通告
发布日期:2022-6-17
漏洞描述
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。2022年6月15日,Apache发布安全公告,修复了一个存在于Apach ...
阅读全文
安全通告
微软6月安全更新多个产品高危漏洞风险通告
发布日期:2022-6-16
漏洞描述
6月16日,监测到微软发布6月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Exten ...
阅读全文
安全通告
泛微E-Office SQL注入和文件包含漏洞风险通告
发布日期:2022-6-9
漏洞描述
2022年6月9日,监测到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2个高危漏洞信息。
漏洞编号
CNVD-2022-43246
CNVD-2022-43247
漏 ...
阅读全文