【漏洞通告】Apache Shiro身份认证绕过漏洞风险通告
安全通告
Apache Shiro身份认证绕过漏洞风险通告
发布日期:2022-6-30
漏洞描述
近日,捕获到 Apache Shiro 身份认证绕过漏洞 0day 相关漏洞情报,攻击者可以通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。Apache Shiro 是一个功能强大且易于使 ...
阅读全文
【漏洞通告】Apache NiFi 命令注入漏洞风险通告
安全通告
Apache NiFi 命令注入漏洞风险通告
发布日期:2022-6-17
漏洞描述
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。2022年6月15日,Apache发布安全公告,修复了一个存在于Apach ...
阅读全文
【漏洞通告】微软6月安全更新多个产品高危漏洞风险通告
安全通告
微软6月安全更新多个产品高危漏洞风险通告
发布日期:2022-6-16
漏洞描述
6月16日,监测到微软发布6月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Exten ...
阅读全文
【漏洞通告】泛微E-Office SQL注入和文件包含漏洞风险通告
安全通告
泛微E-Office SQL注入和文件包含漏洞风险通告
发布日期:2022-6-9
漏洞描述
2022年6月9日,监测到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2个高危漏洞信息。
漏洞编号
CNVD-2022-43246
CNVD-2022-43247
漏 ...
阅读全文
【漏洞通告】Microsoft Office MSDT代码执行漏洞风险通告
安全通告
Microsoft Office MSDT代码执行漏洞风险通告
发布日期:2022-5-31
漏洞描述
5月31日,监测到微软发布安全公告,披露了一个Microsoft Support Diagnostic Tool 的代码执行漏洞(CVE-2022-30190),当从Word等应用程 ...
阅读全文
Fastjson 反序列化漏洞通告
Fastjson 反序列化漏洞通告
发布日期:2022-5-23
漏洞描述
Fastjson由阿里巴巴开发的开源JSON解析库,由JAVA语言编写。Fastjson可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于 ...
阅读全文
VMware Workspace ONE Access等产品中存在多个安全漏洞风险通告
安全通告
VMware Workspace ONE Access等产品中存在多个安全漏洞风险通告
发布日期:2022-5-19
漏洞描述
Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能够随 ...
阅读全文
OpenSSL 5月多个安全漏洞风险通告
安全通告
OpenSSL 5月多个安全漏洞风险通告
发布日期:2022-5-17
漏洞描述
OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。
OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包,用于通用 ...
阅读全文
【漏洞通告】Atlassian Jira身份验证绕过漏洞安全风险通告(CVE-2022-0540)
安全通告
关于Atlassian Jira身份验证绕过漏洞安全风险通告
发布日期:2022-05-12
漏洞描述
2022年05月12日,监测到一则Atlassian发布的安全公告,修复了Jira和Jira Service Management中的一个身份验证绕过漏洞(CVE-2022-0540 ...
阅读全文
【漏洞通告】Kingsoft WPS漏洞安全风险通告(CVE-2021-40399)
安全通告
Kingsoft WPS漏洞安全风险通告
发布日期:2022-5-11
漏洞描述
Kingsoft WPS是中国金山软件(Kingsoft)公司的一种办公软件。提供文件处理功能。
Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞,该漏洞源于特制的XLS ...
阅读全文