安全通告 WebLogic系统ForeignOpaqueReference漏洞预警通告   发布日期：2023-01-18   漏洞描述 近日发现WebLogic系统ForeignOpaqueReference漏洞。该漏洞为高危漏洞，可由JNDI注入利用进行远程代码执行攻击，导致系统被攻击与控制。 ...

安全通告 禅道研发项目管理系统命令注入漏洞预警通告   发布日期：2023-01-12   漏洞描述 近日发现禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令执行，导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置 ...

安全通告 Apache Kylin命令注入漏洞漏洞预警通告 发布日期：2023-01-04 漏洞描述 Apache Kylin是一个开源的分布式分析引擎，提供Hadoop之上的SQL查询接口及多维分析（OLAP）能力以支持超大规模数据，它能在亚秒内查询巨大的Hive表。 漏洞编号 Apache Ky ...