奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Ent...
CNNVD最新漏洞(2019-01-17)
今日CNNVD共发布安全漏洞122个,更新安全漏洞22个。主要影响厂商为美国Oracle(66个)、美国Juniper Networks(12个)、巴西LCDS(10个)。主要影响产品为Oracle ...
【高危安全通告】Spring Data MongoDB SpEL表达式注入漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Spring官方发布安全通告,披露了Spring Data MongoDB SpEL表达式注入漏洞,漏洞编号CVE-2022-22980。漏洞描...
招行网银被爆存在漏洞
据漏洞平台乌云披露,招商银行网银存在漏洞,黑客可定向窃取用户信息,网页版,PC客户端,手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插...
【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980
漏洞名称:Spring Data MongoDB SpEL 表达式注入漏洞组件名称:Spring Data MongoDB影响范围:Spring Data MongoDB 3.4...
【漏洞通告】Spring Data MongoDB SpEL注入漏洞(CVE-2022-22980)
0x00 漏洞概述CVE IDCVE-2022-22980发现时间2022-06-21类 型注入等 级高...
【漏洞通告】Windows Installer本地提权漏洞(CVE-2022-30147)
漏洞概述Windows Installer 是 Microsoft Windows 的安装服务,它可以支持安装程序所需的所有功能,包括安装、维护、删除应用软件包。美创安全实验室监测到Windows I...
Spring Data MongoDB SpEL表达式注入漏洞 (CVE-2022-22980)
0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念,例如用于核心API的模块类,...
【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示
0x00背景介绍6月21日,天融信阿尔法实验室监测到VMware官方发布安全公告,披露了一个Spring Data MongoDB的SPEL表达式注入漏洞,VMware官方和Spring官方建议用户尽...
Atlassian Confluence 蜜罐 (CVE-2022-26134)
ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGN...
【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞
GitLab是一个基于Web的Git存储库,适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近,为了解决一些漏洞,GitLab为其社区版和企业版产品的多个版本...
【漏洞通告】SIEMENS SINEC NMS多个安全漏洞
0x00 漏洞概述2022年6月16日,研究人员公开披露了西门子SINEC网络管理系统 (NMS)中的15个安全漏洞的详细信息,成功利用这些漏洞可能导致拒绝服务、凭据泄露和远程代码执行等。0x01 漏...
1622