安全通告 Microsoft Office MSDT代码执行漏洞风险通告 发布日期：2022-5-31   漏洞描述 5月31日，监测到微软发布安全公告，披露了一个Microsoft Support Diagnostic Tool 的代码执行漏洞（CVE-2022-30190），当从Word等应用程 ...

Fastjson 反序列化漏洞通告 发布日期：2022-5-23   漏洞描述 Fastjson由阿里巴巴开发的开源JSON解析库，由JAVA语言编写。Fastjson可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于 ...

安全通告 VMware Workspace ONE Access等产品中存在多个安全漏洞风险通告 发布日期：2022-5-19   漏洞描述 Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access 能够随 ...

安全通告 OpenSSL 5月多个安全漏洞风险通告 发布日期：2022-5-17   漏洞描述 OpenSSL项目发布安全公告，修复了OpenSSL中的多个安全漏洞，这些漏洞可能导致命令执行和拒绝服务等。 OpenSSL是用于传输层安全 (TLS) 协议的强大、商业级、功能齐全的开源工具包，用于通用 ...

安全通告 关于Atlassian Jira身份验证绕过漏洞安全风险通告 发布日期：2022-05-12   漏洞描述 2022年05月12日，监测到一则Atlassian发布的安全公告，修复了Jira和Jira Service Management中的一个身份验证绕过漏洞（CVE-2022-0540 ...

安全通告 Kingsoft WPS漏洞安全风险通告 发布日期：2022-5-11   漏洞描述 Kingsoft WPS是中国金山软件（Kingsoft）公司的一种办公软件。提供文件处理功能。 Kingsoft WPS Spreadsheets( ET )存在资源管理错误漏洞，该漏洞源于特制的XLS ...

安全通告 F5 BIG-IP iControl REST身份验证绕过漏洞安全风险通告 发布日期：2022-5-6   漏洞描述 近日，监测发现F5官方发布了BIG-IP iControl REST的风险通告。 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能 ...