-
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以在未授权的状态下利用该漏洞上传任意文件,执行恶意代码,导致服务器失陷。(一)漏洞影响范围:瑞友天翼应用虚拟...
发布时间:2024-06-19 阅读(817)
-
关于禅道项目管理系统权限绕过漏洞的预警通报
该漏洞允许未授权攻击者绕过正常认证流程创建高权限用户,执行任意代码导致服务器失陷。(一)漏洞影响范围:v16.x 禅道 < v18.12 (开源版)v6.x ...
发布时间:2024-06-07 阅读(1026)
-
关于OpenMetadata 身份验证绕过漏洞的预警通报
OpenMetadata身份验证绕过漏洞,漏洞编号:CVE-2024-28255。OpenMetadata存在身份绕过漏洞,攻击者可以利用该漏洞构造特定URL绕...
发布时间:2024-05-24 阅读(961)
-
关于Primeton EOS Platform 远程代码执行漏洞的预警通报
未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码,导致服务器失陷。(一)漏洞影响范围:Primeton EOS Platform 7.6(二)漏洞修复...
发布时间:2024-05-16 阅读(1114)
-
关于PuTTY密钥泄露漏洞的预警通报
PuTTY密钥泄露漏洞,漏洞编号:CVE-2024-31497。PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序,可帮助用户连接远程服务器并传...
发布时间:2024-04-22 阅读(879)
-
关于OpenSSH命令注入漏洞的预警通报
OpenSSH命令注入漏洞,漏洞编号:CVE-2023-51385。该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨,如果用户名或主机名中含有shell...
发布时间:2024-02-28 阅读(1226)
-
关于Apache OFBiz 远程代码执行漏洞的预警通报
Apache OFBiz 远程代码执行漏洞,漏洞编号:CVE-2023-51467。该漏洞是由于Apache OFBiz针对请求的鉴权存在错误,攻击者可利用该漏...
发布时间:2024-01-31 阅读(662)
-
关于Apache Solr Backup/Restore APIs远程命令执行漏洞的预警通报
Apache Solr Backup/Restore APIs远程命令执行漏洞,漏洞编号:CVE-2023-5038。该漏洞是由于Apache Solr的备份功...
发布时间:2024-01-10 阅读(1098)
-
关于Adobe Acrobat Reader代码执行漏洞的预警通报
Adobe Acrobat Reader代码执行漏洞,漏洞编号:CVE-2023-26369,漏洞威胁等级:高危。该漏洞是由于Adobe Acrobat Reader存在越界写入漏洞,攻击者通过构造恶意文档并诱使受害者打开此恶意文档进行代码执行攻击,最终可在受害者系统执行任意代码。(一)漏洞影响范围:Adobe Acr......
发布时间:2023-11-22 阅读(877)
-
关于Cacti SQL注入漏洞的预警通报
Cacti SQL注入漏洞,漏洞编号:CVE-2023-39361,漏洞威胁等级:高危。该漏洞是由于graph_view.php对输入的处理存在问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露,可能导致潜在的远程代码执行。(一)漏洞影响范围:Cacti<1.2......
发布时间:2023-11-15 阅读(1171)
-
关于Apache Airflow Spark Provider反序列化漏洞的预警通报
Apache Airflow Spark Provider存在反序列化漏洞,漏洞编号:CVE-2023-40195,漏洞威胁等级:高危。当在Airflow部署上安装Apache Spark程序时,攻击者将Airflow节点指向恶意Spark服务器,构造反序列化利用链从而造成任意代码执行。(一)漏洞影响范围:Apache......
发布时间:2023-11-09 阅读(1074)
-
关于锐捷网络多个系列产品命令注入漏洞的预警通报
锐捷网络多个系列产品命令注入漏洞,漏洞编号:CVE-2023-38902,漏洞风险等级:高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞(CVE-2023-38902),经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求,通过remo......
发布时间:2023-11-02 阅读(958)
学校官方微信
学校官方微博