安全通告
Oracle Java SE 身份认证绕过漏洞安全风险通告
发布日期:2022-4-29
漏洞描述
近日,监测到一则 Oracle Java SE 组件存在身份认证绕过漏洞的信息,该漏洞是由于 Oracle Java SE 受影响版本中对椭圆曲线数字签名算法(ECDSA)的实现存在缺陷 ...
阅读全文
安全通告
VMware服务端模板注入漏洞安全风险通告
发布日期:2022-4-15
漏洞描述
近日,监测到一则 VMware 部分组件存在模板注入漏洞的信息,漏洞编号:CVE-2022-22954。组件介绍:VMware Workspace ONE Access是VMware公司开发的一款智能驱动型 ...
阅读全文
安全通告
Apache Struts2远程代码执行漏洞安全风险通告
发布日期:2022-4-13
漏洞描述
近日,监测到Apache Struts2远程代码执行漏洞在互联网上流传,Apache Struts2 是一个用于开发Java EE网络应用程序的开放源代码网页程序架构。它利用并延伸了Java ...
阅读全文
安全通告
Gitlab硬编码漏洞安全风险通告
发布日期:2022-4-07
漏洞描述
近日,监测到Gitlab硬编码漏洞在互联网上流传,Gitlab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,系统为使用了OmmiAuth提供程序(例如OAuth、 ...
阅读全文