扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-...
【漏洞预警】Oracle Commerce输入验证错误漏洞(CVE-2022-21387)
01漏洞描述甲骨文公司(Oracle),全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...
【漏洞预警】Slackware Linux 代码执行漏洞(CVE-2022-1154)
01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版,最初基于Softlanding Linux System(SLS)...
【漏洞预警】CScms输入验证错误漏洞(CVE-2022-27090)
01漏洞描述桂林崇胜网络科技创立于2016年,位于山水甲天下的桂林,是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念,先后研发了Cscms音乐门户管理系统、Ctcm...
漏洞通告 | Spring Framework远程代码执行漏洞,火绒安全发布检测工具
点击蓝字关注我们近日,Spring官方披露了一个远程命令执行漏洞(CVE-2022-22965),其框架存在处理流程缺陷,攻击者可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目...
Spring Framework远程代码执行漏洞CVE-2022-22965
4月1日,星期五,您好!中科汇能与您分享信息安全快讯:通过谷歌上的OpenOffice广告推出的Mars Stealer恶意软件新推出的一款名为Mars Stealer的窃取信息恶意软件正日益流行,威...
WPS Office爆出远程代码执行漏洞
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...
【漏洞预警】Spring Framework远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于 Spring Framework ...
漏洞情报 | Spring 最新RCE漏洞(默安全线产品支持检测)
漏洞简介●Spring最新RCE漏洞使⽤了 Spring MVC 框架的应用系统且 jdk 版本>=9。● 该漏洞利⽤难度低,应⽤范围较⼴,目前受影响的Spring Framework的版本有:...
【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608
漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...
漏洞公告 | Spring Core 远程代码执行漏洞已出现在野利用
01 漏洞概况 近日,微步在线获取到 Spring Core 远程代码执行漏洞事件 0day 相关漏洞情报,攻击者可以利用该漏洞实现远程代码执行。根据微步在线的安全云,目前已经监...
【漏洞风险通告】Java Spring框架远程代码执行漏洞(CVE-2022-22965)
一背景描述Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测...
1630