安全通告 关于MinIO权限提升漏洞安全风险通告 发布日期：2021-12-29   漏洞描述 2021年12月29日，监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()API，从而更新 ...

安全通告 关于Apache APISIX Dashboard未授权访问漏洞安全风险通告 发布日期：2021-12-29   漏洞描述 2021年12月29日，监测到一则Apache官方发布的CVE-2021-45232 Apache APISIX Dashboard未授权访问漏洞的信息。Apache ...

安全通告 Apache Log4j 2远程代码执行漏洞安全风险通告 发布日期：2021-12-16   漏洞描述 近日，Apache Log4j 2爆出远程代码执行漏洞（CVE-2021-44228），该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。Apache Log4j 2官 ...

安全通告 关于Google Chrome V8 代码执行漏洞安全风险通告 发布日期：2021-12-16   漏洞描述 2021年12月16日，监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。 Chrome V8 JavaScript引擎中存在一个UAF（Use-Afte ...

安全通告 Apache JSPWiki任意文件删除漏洞安全风险通告 发布日期：2021-12-1   漏洞描述 2021年12月1日，监测到一则Apache JSPWiki 组件存在文件删除漏洞的信息。 Apache JSPWiki 是一个用Java和JSP编写的开源 WikiWiki 引擎，功能丰 ...