漏洞描述2月14日监测发现,钉钉存在命令执行高危漏洞。经分析研判,“钉钉”是一款办公软件,在企业工作场景中应用广泛。攻击者可利用此漏洞,精心构造的恶意脚本,并发送给安装了“钉钉”软件的主机管理员一段代...
向日葵远程运维软件存在高危漏洞(CNVD-2022-10270)
漏洞描述2月14日监测发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、...
Spring Cloud Gateway(CVE-2022-22947)RCE漏洞
漏洞介绍:Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路...
Linux 内核提权漏洞(CVE-2022-0847)
漏洞简述: 该漏洞自5.8以来Linux内核中的一个漏洞,它允许覆盖任意只读文件中的数据.这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于...
Zabbix setup.php 访问权限控制不当漏洞(CVE-2022-23134)
Zabbix是全球流行的企业级开源监控解决方案。CVE-2022-23134 中,攻击者可构造 cookie,伪造身份访问 setup.php 中的 step 节点,从而通过重写数据库配置,重置管理员...
spring cloud function spel表达式注入RCE复现
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
安全通报】Spring Cloud Function SPEL 远程命令执行漏洞
漏洞描述: 近日,Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...
稳住!Apache Log4j 又出现新的远程代码执行漏洞!
Log4J2经过几个版本的更新,终于是稳住了,但是还是有漏洞没堵住,导致出现新的远程代码执行漏洞,这个漏洞编号为CVE-2021-44832(这是 Log4j 库中的第三个 RCE 和第四个漏洞,其他...
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
1、漏洞概述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API...
【高危安全通告】Red Hat Expat 任意代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Red Hat发布Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25...
【高危安全通告】Spring Cloud Function SPEL表达式注入漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞。漏洞描述Spring Clou...
TOP5 | 头条:CISA敦促机构组织对Chrome、Redis漏洞进行修补
TOP53月30日全球信安资讯 1 CISA敦促机构组织对Chrome、Redis漏洞进行修补 > > > > 信源:freebuf近日,美国网络安全与...
1633