漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock...
Apache Log4j2远程代码执行漏洞预警
漏洞描述在Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志...
ActiveMq 命令执行 (cve-2015-5254)
漏洞介绍: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。Apache Activ...
钉钉软件存在高危漏洞,警惕钓鱼,尽快升级!
漏洞描述2月14日监测发现,钉钉存在命令执行高危漏洞。经分析研判,“钉钉”是一款办公软件,在企业工作场景中应用广泛。攻击者可利用此漏洞,精心构造的恶意脚本,并发送给安装了“钉钉”软件的主机管理员一段代...
向日葵远程运维软件存在高危漏洞(CNVD-2022-10270)
漏洞描述2月14日监测发现,上海贝锐信息科技股份有限公司研发的远程运维软件“向日葵”存在命令执行高危漏洞(CNVD-2022-10270)。经分析研判,“向日葵”是一款集远程桌面、远程开机、远程管理、...