通知公告 - 点点taptapH5

通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于海康威视综合安防管理平台文件上传漏洞的预警通报海康威视综合安防管理平台文件上传漏洞，漏洞威胁等级：高危，能造成远程代码执行。由于海康威视综合安防管理平台没有对传入的数据进行有效的验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据上传WebShell，最终获取服务器最高权限。（一）漏洞影响范围：目前受影响的版本：海康威视综合安防管理平台（二）漏洞修复建议：建议受...... 发布时间：2023-06-15 阅读（2054）
关于RocketMQ远程代码注入漏洞的预警通报 RocketMQ远程代码注入漏洞，漏洞编号：CVE-2023-33246，漏洞威胁等级：高危。该漏洞是由于NameServer、Broker、Controller等多个组件缺少必要的权限验证，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，最终获取目标服务器的系统用户权限。（一）漏洞影响范围：5....... 发布时间：2023-05-25 阅读（1208）
关于泛微E-Cology9任意用户登录漏洞的预警通报泛微E-Cology9任意用户登录漏洞，漏洞编号：CVE-2023-27524，漏洞威胁等级：高危。该漏洞是由于泛微E-Cology9存在一个信息泄露接口，攻击者在未授权的情况下，可利用该接口获取系统已注册的用户。此外，由于泛微E-Cology9使用了不安全的算法设计，攻击者可以利用获取到的用户名构造恶意数据，模拟任意...... 发布时间：2023-05-23 阅读（802）
关于Apache Tomcat信息泄露漏洞的预警通报 Apache Tomcat组件存在信息泄露漏洞，漏洞编号：CVE-2023-28708，漏洞威胁等级：高危。该漏洞是由于RemoteIpFilter接受携带X-Forwarded-Proto请求头的通过反向代理的HTTP协议请求被设置为HTTPS时，Tomcat创建的会话或Cookie不包括安全属性，这可能会导致用户代...... 发布时间：2023-05-19 阅读（1132）
关于Apache Dubbo反序列化漏洞的预警通报 Apache Dubbo组件存在反序列化漏洞，漏洞编号：CVE-2023-23638，漏洞威胁等级：高危。该漏洞是由于Dubbo在序列化时检查不够全面，攻击者可利用该漏洞，构造恶意数据执行反序列化攻击，最终绕过检查触发反序列化，执行任意代码。Apache Dubbo是基于Java的高性能开源RPC框架。其前身是阿里巴巴...... 发布时间：2023-05-17 阅读（1120）
关于Apache Http Server请求走私漏洞的预警通报据有关部门通报，Apache HTTP Server组件存在请求走私漏洞，漏洞编号：CVE-2023-25690，漏洞威胁等级：高危。该漏洞是由于当mod_proxy与特定格式的RewriteRule或ProxyPassMatch一起启用时，配置会受到影响，与用户提供的URL数据进行匹配后，使用变量替换将其重新插入到代...... 发布时间：2023-05-16 阅读（919）
关于Smartbi远程命令执行漏洞的预警通报 Smartbi组件存在远程命令执行漏洞，漏洞威胁等级：高危。该漏洞存在DB2远程代码执行补丁包绕过的情况，攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程命令执行攻击，最终可获取服务器最高权限。Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌，提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建...... 发布时间：2023-03-28 阅读（1219）
关于Joomla未授权访问漏洞的预警通报 Joomla存在未授权访问漏洞，漏洞编号：CVE-2023-23752，漏洞威胁等级：高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷，攻击者可以访问未授权的REST API接口，导致泄露敏感信息。Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统...... 发布时间：2023-02-27 阅读（847）
关于Apache Kafka Connect远程代码执行漏洞的预警通报 Apache Kafka Connect存在远程代码执行漏洞，漏洞编号：CVE-2023-25194，漏洞威胁等级：高危。该漏洞是由于在攻击者可以控制Apache Kafka Connect客户端的情况下，可通过SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器，触发JNDI反序列化，最终可以在服务器...... 发布时间：2023-02-25 阅读（1401）
关于IBM WebSphere Application Server远程代码执行漏洞的预警通报 WebSphere Application Server组件存在远程代码执行漏洞，漏洞编号：CVE-2023-23477，漏洞威胁等级：高危。该漏洞是由于WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞，构造恶意数据进行远程代码执行攻击，最终可以在服务器上执...... 发布时间：2023-02-21 阅读（1161）
关于Jira Service Management Server和Data Center身份认证绕过漏洞的预警通报 Jira Service Management Server和Data Center组件存在身份认证绕过漏洞，漏洞编号：CVE-2023-22501，漏洞威胁等级：高危。该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Manageme...... 发布时间：2023-02-16 阅读（977）
关于ImageMagick任意文件读取漏洞的预警通报 ImageMagick组件存在任意文件读取漏洞，漏洞编号：CVE-2022-44268，漏洞威胁等级：高危。该漏洞是由于解析PNG图像时代码处理不当，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行文件读取攻击，最终造成服务器敏感性信息泄露。ImageMagick是一个免费、开源的创建、编辑、合成图片的工具集和开发...... 发布时间：2023-02-02 阅读（1088）