0x00 漏洞概述CVE IDCVE-2022-21445发现时间2022-06-24类 型RCE等 级...
CVE-2022-26134:Confluence OGNL表达式注入命令执行
影响版本Confluence Server and Data Center >= 1.3.0Confluence Server and Data Center < 7.4.17Conflu...
思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌
Windows的Cisco Webex Meetings客户端中发现的一个新漏洞可能允许经过本地身份验证的攻击者访问敏感信息,包括用户名,身份验证令牌和会议信息。Cisco Webex Meeting...
【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警
2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
Oracle JDeveloper ADF Faces 远程代码执行漏洞 (CVE-2022-21445)
0x01 MoOracle JDeveloperMoOracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java的 SOA应用程序和用户界面的开...
Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-2...
【漏洞报送】海康威视存在多个安全漏洞
0x01 海康威视海康威视是一家专注技术创新的科技公司,海康威视专注于物联感知、人工智能和大数据领域的技术创新,提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品,具备大型...
【二次通告】Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
【漏洞通告】ICEFALL :OT设备多个漏洞
0x00 漏洞概述2022年6月20日,研究人员公开披露了操作技术(OT) 设备中由于不安全设计导致的56个漏洞,这些漏洞统称为“OT:ICEFALL“,影响了来自10家OT供应商的设备。0x01 漏...
【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022...
Cisco IOS XE 漏洞
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。Cis...
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)...
1622