WebLogic系统ForeignOpaqueReference漏洞预警通告 yh-security 2023-01-18 17:43:34 漏洞播报 0个评论 安全通告 WebLogic系统ForeignOpaqueReference漏洞预警通告 发布日期:2023-01-18 漏洞描述 近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞,可由JNDI注入利用进行远程代码执行攻击,导致系统被攻击与控制。 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
禅道研发项目管理系统命令注入漏洞预警通告 yh-security 2023-01-12 16:14:33 漏洞播报 0个评论 安全通告 禅道研发项目管理系统命令注入漏洞预警通告 发布日期:2023-01-12 漏洞描述 近日发现禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
Apache Kylin命令注入漏洞漏洞预警通告 yh-security 2023-01-04 18:17:04 漏洞播报 0个评论 安全通告 Apache Kylin命令注入漏洞漏洞预警通告 发布日期:2023-01-04 漏洞描述 Apache Kylin是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,它能在亚秒内查询巨大的Hive表。 漏洞编号 Apache Ky ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文