漏洞背景近日,嘉诚安全监测到Apache Solr中修复了一个敏感信息泄露漏洞,漏洞编号为:CVE-2023-50290。Apache Solr是一个开源搜索平台,使用Java语言开发,主要基于HTT...
【漏洞通告】runc容器逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到runc官方发布安全通告修复了runc容器逃逸漏洞,漏洞编号为:CNNVD-202401-2725(CVE-2024-21626)。runc是一种CLI工具,用于根据OCI...
【漏洞通告】Jenkins任意文件读取漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞,漏洞编号为:CVE-2024-23897。Jenkins是一款由Java编写的开源的持续集成工具。Jenkins有一个内置的命令...
【漏洞通告】GitLab文件写入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab社区版(CE)和企业版(EE)中修复了一个文件写入漏洞,漏洞编号为:CVE-2024-0402。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代...
【漏洞通告】Fortra GoAnywhere MFT身份验证绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GoAnywhere MFT中修复了一个身份验证绕过漏洞,漏洞编号为:CNNVD-202401-1972(CVE-2024-0204)。Fortra的GoAnywhere ...
【漏洞通告】Apple WebKit 代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apple发布安全公告,修复了一个Apple WebKit代码执行漏洞,漏洞编号为:CVE-2024-23222。Apple WebKit是由苹果公司开发的一款开源浏览器引...
【漏洞通告】Spring Framework拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring Framework中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2024-22233。Spring Framework是一个功能强大的Java应用程序框架,旨...
【漏洞通告】Confluence Data Center 与 Confluence Server 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Atlassian发布安全公告,修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞,漏洞编号为:CVE-2023-2252...
【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware Aria Automation中修复了一个访问控制不当漏洞,漏洞编号为:CVE-2023-34063。VMware Aria Automation(以前称为 ...
【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google Chrome skia存在整数溢出漏洞,漏洞编号为:CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代...
【漏洞通告】JumpServer 命令绕过漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到JumpServer存在命令绕过漏洞,漏洞编号为:CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安...
【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞
漏洞背景近日,嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞,漏洞编号为:CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...
7