安全通告
Apache Shiro身份认证绕过漏洞风险通告
发布日期:2022-6-30
漏洞描述
近日,捕获到 Apache Shiro 身份认证绕过漏洞 0day 相关漏洞情报,攻击者可以通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。Apache Shiro 是一个功能强大且易于使 ...
阅读全文
安全通告
Apache NiFi 命令注入漏洞风险通告
发布日期:2022-6-17
漏洞描述
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。2022年6月15日,Apache发布安全公告,修复了一个存在于Apach ...
阅读全文
安全通告
微软6月安全更新多个产品高危漏洞风险通告
发布日期:2022-6-16
漏洞描述
6月16日,监测到微软发布6月安全更新补丁,修复了55个安全问题,涉及Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Exten ...
阅读全文
安全通告
泛微E-Office SQL注入和文件包含漏洞风险通告
发布日期:2022-6-9
漏洞描述
2022年6月9日,监测到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2个高危漏洞信息。
漏洞编号
CNVD-2022-43246
CNVD-2022-43247
漏 ...
阅读全文