北京禹宏信安科技有限公司


禅道研发项目管理系统命令注入漏洞预警通告

安全通告 禅道研发项目管理系统命令注入漏洞预警通告   发布日期:2023-01-12   漏洞描述 近日发现禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

Apache Kylin命令注入漏洞漏洞预警通告

安全通告 Apache Kylin命令注入漏洞漏洞预警通告 发布日期:2023-01-04 漏洞描述 Apache Kylin是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,它能在亚秒内查询巨大的Hive表。 漏洞编号 Apache Ky ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com