漏洞背景 近日,嘉诚安全监测到Fortinet FortiClientEMS中修复了一个SQL注入漏洞,漏洞编号为:CVE-2023-48788。 Fortinet FortiClientEMS是一种...
【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Ambari代码注入漏洞,漏洞编号为:CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...
【漏洞通告】GitLab 跨站脚本漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到GitLab官方发布安全公告,修复了一个跨站脚本漏洞,漏洞编号为:CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...
【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到WordPress官方发布安全公告,修复了一个Bricks Builder远程命令执行漏洞,漏洞编号为:CVE-2024-25600。 Bricks Builder是一款...
【漏洞通告】Apache DolphinScheduler任意代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache DolphinScheduler中存在一个任意代码执行漏洞,漏洞编号为:CNNVD-202402-1969(CVE-2024-23320)。 Apache ...
【漏洞通告】Apache Struts2 远程代码执行漏洞安全风险通告
漏洞背景 Apache Struts2存在远程代码执行漏洞,漏洞编号为:CVE-2023-50164。 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞,目前该漏洞的细节及PoC已公开,且可能已被在野利用,漏洞编号为:CNNVD-202310-265(CVE-2...
【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Tomcat存在多个高危漏洞,修复了Apache Tomcat中的请求走私漏洞、HTTP/2快速重置攻击拒绝服务漏洞以及信息泄露漏洞。Apache Tomca...
【漏洞通告】libcue内存损坏漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到libcue库中存在内存损坏漏洞,目前该漏洞的细节及PoC已公开,漏洞编号为:CVE-2023-43641。Libcue(Cue sheet parser library)...
【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞,漏洞编号为:CVE-2023-22515。Atlassian Confluence Da...
【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞,目前该漏洞的细节及PoC已公开,漏洞编号为:CVE-2023-4911。GNU C库(又名glibc),是GNU系统以及大多数...