ThinkPHP 开发框架命令执行漏洞安全风险通告

安全通告 ThinkPHP 开发框架命令执行漏洞 漏洞安全风险通告 发布日期:2022-12-09   漏洞描述 近日发现,ThinkPHP 开发框架命令执行漏洞的 0day 相关漏洞情报,攻击者可以通过此漏洞实现任意命令执行,导致系统被攻击与控制。该漏洞已在 9月25日的V6.0.14被修复。Th ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

关于Smartbi 商业智能 I BI 软件命令执行漏洞安全风险通告

安全通告 关于Smartbi 商业智能 I BI 软件命令执行漏洞安全风险通告 发布日期:2022-11-21   漏洞描述 近日,监测到Smartbi 商业智能 BI 软件命令执行漏洞的 0day 相关漏洞情报,攻击者可以通过利用路由匹配结合 JNDI 注入进行任意命令执行,导致系统被攻击与控制。 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache Shiro 身份认证绕过漏洞安全风险通告(CVE-2022-40664)

安全通告 关于Apache Shiro 身份认证绕过漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。 Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告(CVE-2022-37969)

安全通告 关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 近日,Windows 通用日志文件系统(CLFS)中的安全漏洞(CVE-2022-37969)详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。CLFS 通用日志文件系统 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache Dubbo Hession 反序列化漏洞安全风险通告(CVE-2022-39198)

安全通告 关于Apache Dubbo Hession 反序列化漏洞安全风险通告 发布日期:2022-10-27   漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源服务框架,提供了 RPC 通信与微服务处理两大关键能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Microsoft Exchange Server 多个安全漏洞的通报(CNNVD-202210-001、CVE-2022-41040、CNNVD-202210-002、CVE-2022-41082)

安全通告 关于Microsoft Exchange Server 多个安全漏洞的通报 发布日期:2022-10-9   漏洞描述 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Exchange Server多个安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Nginx LDAP代码执行漏洞安全风险通告(CNVD-2022-54473)

安全通告 关于Nginx LDAP代码执行漏洞安全风险通告 发布日期:2022-8-1   漏洞描述 近日,监测到Nginx LDAP存在代码执行漏洞,攻击者可利用该漏洞通过发送恶意制作的请求标头到系统上,从而来覆盖配置参数,导致任意代码执行。Nginx是美国Nginx公司的一款轻量级Web服务器/ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Google Chrome远程代码执行漏洞安全风险通告(CVE-2022-2294)

安全通告 ________________________________________ 关于Google Chrome远程代码执行漏洞安全风险通告 发布日期:2022-7-19 漏洞描述 近日,监测到Google Chrome官方发布了安全公告,修复了Google Chrome的一处远程代码执行 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】OpenSSL RSA远程代码执行漏洞风险通告(CVE-2022-2274)

安全通告 OpenSSL RSA远程代码执行漏洞 风险通告 发布日期:2022-7-8   漏洞描述 近日,检测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆内存损坏通告(CVE-2022-2274),OpenSSL 3.0.4 版本在X86_64 的 RSA 实现中引入了一个严重 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Commons Configuration远程代码执行漏洞风险通告(CVE-2022-33980)

安全通告 Apache Commons Configuration远程代码执行漏洞 风险通告 发布日期:2022-7-8   漏洞描述 近日,捕获到 Apache Commons Configuration 组件存在远程代码执行漏洞的信息,该漏洞是由于 Apache Commons Configur ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com