01漏洞描述Oracle公司(甲骨文)是全球最大的信息管理软件及服务供应商,面向全球开放oracle认证。Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具...
【漏洞预警】Jira 和 Jira Service Management身份验证绕过漏洞
漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。2022年4月20日,Atlassian 发布安全公告,修...
【漏洞预警】Spring Security OAuth拒绝服务漏洞
2022年4月21日,Spring发布安全公告,修复了一个Spring Security OAuth中的拒绝服务漏洞。漏洞编号:CVE-2022-22969漏洞威胁等级:严重。Spring Secur...
【漏洞预警】Oracle MySQL Server信息泄露漏洞(CVE-2022-21245)
01漏洞描述甲骨文公司,全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013年,甲骨文已超越...
【漏洞通告】Atlassian Jira 身份验证绕过漏洞CVE-2022-0540
漏洞名称:Atlassian Jira 身份验证绕过漏洞组件名称:Atlassian JiraAtlassian Jira Service Management影响范围:...
【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞
漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞:漏洞编号CVE-2022-29464。从漏...
【漏洞通告】Oracle WebLogic Server 4月多个安全漏洞
0x00 漏洞概述2022年4月19日,Oracle发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle 和第三方组件中的漏洞。 0x01 漏洞详情此次更新中共包含...
烽火狼烟丨WebLogic多个组件高危漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Oracle官网发布了2022年4月的补丁程序更新,并修复了多个Weblogic中的漏洞,经判断其中涉及无需身份验证即可远程利用的WebLogic高危...
注意更新 | Oracle WebLogic Server多个组件安全漏洞
点击上方 订阅话题 第一时间了...
2022-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-042001报告来源:360CERT报告作者:360CERT更新日期:2022-04-201 漏洞简述2022年04月20日,360CE...
专家预警:Spring Cloud中的RCE漏洞可能是下一个Log4Shell
注意:这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”,但是应该指出,,由于另一家安全公...
【安全风险通告】Oracle多个组件漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年4月的关键安全补丁集合更新CPU(CriticalPatch Update),修复了多个...
1667