安全通告
关于Apache Shiro 身份认证绕过漏洞安全风险通告
发布日期:2022-10-27
漏洞描述
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。
Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当 ...
阅读全文
安全通告
关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告
发布日期:2022-10-27
漏洞描述
近日,Windows 通用日志文件系统(CLFS)中的安全漏洞(CVE-2022-37969)详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。CLFS 通用日志文件系统 ...
阅读全文
安全通告
关于Apache Dubbo Hession 反序列化漏洞安全风险通告
发布日期:2022-10-27
漏洞描述
Apache Dubbo 是一款高性能、轻量级的开源服务框架,提供了 RPC 通信与微服务处理两大关键能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
阅读全文
安全通告
关于Microsoft Exchange Server 多个安全漏洞的通报
发布日期:2022-10-9
漏洞描述
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
阅读全文
