北京禹宏信安科技有限公司


【漏洞通告】关于Apache Shiro 身份认证绕过漏洞安全风险通告(CVE-2022-40664)

安全通告 关于Apache Shiro 身份认证绕过漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。 Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告(CVE-2022-37969)

安全通告 关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 近日,Windows 通用日志文件系统(CLFS)中的安全漏洞(CVE-2022-37969)详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。CLFS 通用日志文件系统 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache Dubbo Hession 反序列化漏洞安全风险通告(CVE-2022-39198)

安全通告 关于Apache Dubbo Hession 反序列化漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源服务框架,提供了 RPC 通信与微服务处理两大关键能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Microsoft Exchange Server 多个安全漏洞的通报(CNNVD-202210-001、CVE-2022-41040、CNNVD-202210-002、CVE-2022-41082)

安全通告 关于Microsoft Exchange Server 多个安全漏洞的通报 发布日期:2022-10-9   漏洞描述 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com