漏洞背景近日,嘉诚安全监测到通达OA存在一个SQL注入漏洞,目前该漏洞的PoC已公开,漏洞编号为:CNNVD-202309-1143(CVE-2023-5019)。TONGDA Office Anyw...
【漏洞通告】GitLab EE权限失控漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab发布安全公告,修复了GitLab企业版(EE)和GitLab社区版(CE)中的一个权限失控漏洞,漏洞编号为:CVE-2023-5009。GitLab是一个用于仓...
【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Atlassian发布安全通告,修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞,漏洞编号为:CNNVD-202309-1...
【漏洞通告】Google Chrome 堆溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google发布安全公告,修复了一个存在于Google Chrome中的堆溢出漏洞,漏洞编号为:CVE-2023-4863。Google Chrome是美国谷歌(Googl...
【漏洞通告】Cacti SQL注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Cacti发布安全公告,其中修复了一个未授权SQL注入漏洞,漏洞编号为:CNNVD-202309-405(CVE-2023-39361)。Cacti是一套基于PHP,MyS...
【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache NiFi代码注入漏洞,漏洞编号为:CVE-2023-36542。Apache NiFi是一个易于...
【漏洞通告】Smartbi 破解用户密码和DB2绕过判断执行命令漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Smartbi官方发布最新补丁,修复了破解用户密码和DB2绕过判断执行命令漏洞,漏洞编号:暂无。Smartbi是一款商业智能应用,提供了数据集成、分析...
【漏洞通告】Apache Shiro身份验证绕过漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apache Shiro中修复了一个身份验证绕过漏洞,漏洞编号为:CVE-2023-34478。Apache Shiro是一个强大且易用的Java安全...
【漏洞通告】Apache Johnzon反序列化漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apache Johnzon反序列化漏洞,漏洞细节在互联网上公开,漏洞编号为:CVE-2023-33008。Apache Johnzon 是用于解析和...
【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202305-2084(CVE-2023-32697)。SQLite J...
【漏洞通告】Apache Kylin 命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Apache Kylin 命令注入漏洞的安全风险通告,漏洞编号为:CNNVD-202210-792(CVE-2022-24697)...
【漏洞通告】Nuxt.js 安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Nuxt.js 安全漏洞的风险通告,漏洞编号为:CNNVD-202212-2827(CVE-2022-4413)。Nuxt.js是...
7