2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。影响版本如下:JumpServer...
安全漏洞
安全漏洞
安全漏洞
Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519
Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分...
安全漏洞
致远OA ajax.do登录绕过任意文件上传
漏洞描述致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况...
安全漏洞
紧急预警!incaseformat蠕虫病毒防护建议
病毒威胁概述近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所...
安全漏洞
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola...
安全漏洞
Apache Flink 多个漏洞分析
空间测绘简介Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务:...
安全漏洞
【风险提示】天融信关于致远OA文件上传漏洞风险提示
0x00背景介绍1月8日,天融信阿尔法实验室监测到致远OA官方发布了相关安全补丁,修复了程序中某些接口存在未授权访问,攻击者能够通过这些接口上传恶意脚本文件的漏洞。0x01漏洞描述由于致远OA旧版本某...
安全漏洞
致远OA 文件上传漏洞
报告编号:B6-2021-010801报告来源:360CERT报告作者:360CERT更新日期:2021-01-080x01漏洞简述2021年01月08日,360CERT监测发现致远OA发布了致远OA...
安全漏洞
Apache Flink高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测发现,Apache Flink官方发布了关于Flink存在任意文件读取漏洞和任意文件上传漏洞公告,对应两个CVE编号:CVE-2020-17519、CVE-2020-...
安全漏洞
FortiWeb 多个高危漏洞安全通告
报告编号:B6-2021-010701报告来源:360CERT报告作者:360CERT更新日期:2021-01-070x01事件简述2021年01月07日,360CERT监测发现FortiWeb发布了...
安全漏洞
Zyxel硬编码凭据漏洞风险提示
漏洞公告近日,Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583,相关链接参考:https://www.zyxel.com/supp...
安全漏洞
漏洞通告 | Apache Flink两个高危漏洞通告
漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。2021年1月5日,官方发布安全通告,修复了两个安全漏洞。分别是...
