安全风险 | CN-SEC 中文网

安全漏洞

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

泛微OA E-Cology前台某接口存在SQL注入漏洞 E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平...

08月06日164 views评论

阅读全文

安全开发

Apache Dubbo框架风险解读

Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架，专注于服务之间的调用。随着微服务的概念越来越火爆，Dubbo开始重新思考自己的定位，除了服务调用，开始逐渐向服务治理、服务监...

10月18日52 views评论

阅读全文

安全漏洞

【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞，目前该漏洞的细节及PoC已公开，且可能已被在野利用，漏洞编号为：CNNVD-202310-265（CVE-2...

10月17日81 views评论

阅读全文

安全漏洞

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...

10月13日124 views评论

阅读全文

安全新闻

【补丁日速递】2023年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2023年10月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2023年10月安全更新，涉及以下应用：Windows RDP, Windows Mes...

10月13日42 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat存在多个高危漏洞，修复了Apache Tomcat中的请求走私漏洞、HTTP/2快速重置攻击拒绝服务漏洞以及信息泄露漏洞。Apache Tomca...

10月13日72 views评论

阅读全文

安全新闻

【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...

10月13日970 views评论

阅读全文

安全漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到libcue库中存在内存损坏漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-43641。Libcue（Cue sheet parser library）...

10月10日37 views评论

阅读全文

安全漏洞

libcue远程代码执行漏洞(CVE-2023-43641)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称libcue远程代码执行漏洞漏洞编号QVD-2023-23917、CVE-2023-43641公开时间2023-10-09影响对象...

10月10日49 views评论

阅读全文

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Exim 代码执行漏洞漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象...

10月09日安全漏洞36 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞，漏洞编号为：CVE-2023-22515。Atlassian Confluence Da...

10月08日63 views评论

阅读全文

安全漏洞

【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple iOS及iPadOS本地权限提升漏洞，目前已发现该漏洞被在野利用，漏洞编号为：CVE-2023-42824。iPadOS是苹果公司基于iOS研发的移动端操作系统...

10月08日31 views评论

阅读全文

泛微OA E-Cology8前台某接口存在SQL注入漏洞(复现)

Apache Dubbo框架风险解读

【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告

【补丁日速递】2023年10月微软补丁日安全风险通告

【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告

【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新

【漏洞通告】libcue内存损坏漏洞安全风险通告

libcue远程代码执行漏洞(CVE-2023-43641)安全风险通告

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告

在线咨询

微信