泛微OA E-Cology前台某接口存在SQL注入漏洞 E-Cology以移动互联下的组织社交化转型需求为导向,采用轻前端重后端的设计思路,在前端面向用户提供个性化的办公平...
Apache Dubbo框架风险解读
Dubbo介绍 Dubbo定位 Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务调用,开始逐渐向服务治理、服务监...
【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞,目前该漏洞的细节及PoC已公开,且可能已被在野利用,漏洞编号为:CNNVD-202310-265(CVE-2...
【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称curl SOCKS5 堆溢出漏洞漏洞编号QVD-2023-23751、CVE-2023-38545公开时间2023-10-10影...
【补丁日速递】2023年10月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2023年10月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2023年10月安全更新,涉及以下应用:Windows RDP, Windows Mes...
【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat存在多个高危漏洞,修复了Apache Tomcat中的请求走私漏洞、HTTP/2快速重置攻击拒绝服务漏洞以及信息泄露漏洞。Apache Tomca...
【已复现】HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...
【漏洞通告】libcue内存损坏漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到libcue库中存在内存损坏漏洞,目前该漏洞的细节及PoC已公开,漏洞编号为:CVE-2023-43641。Libcue(Cue sheet parser library)...
libcue远程代码执行漏洞(CVE-2023-43641)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称libcue远程代码执行漏洞漏洞编号QVD-2023-23917、CVE-2023-43641公开时间2023-10-09影响对象...
Exim 代码执行漏洞(CVE-2023-42115)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Exim 代码执行漏洞 漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞,漏洞编号为:CVE-2023-22515。Atlassian Confluence Da...
【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apple iOS及iPadOS本地权限提升漏洞,目前已发现该漏洞被在野利用,漏洞编号为:CVE-2023-42824。iPadOS是苹果公司基于iOS研发的移动端操作系统...