1. 通告信息近日,安识科技A-Team团队监测到Joomla官方发布安全公告,修复了Joomla! CMS中的一个未授权访问漏洞(CVE-2023-23752),目前该漏洞的细节及PoC/...
【漏洞预警】Apache Kylin命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache发布安全公告,披露了Apache Kylin中的一个命令注入漏洞,漏洞编号:CVE-2022-43396,漏洞等级:高危。对此,...
【漏洞预警】vm2沙箱逃逸漏洞
1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议...
【漏洞预警】Node.js DLL劫持漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Node.js 组件存在 DLL 劫持漏洞的信息,漏洞编号:CVE-2022-32223,漏洞威胁等级:高危。该漏洞是由于 Node....
【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息,该漏洞的漏洞编号为CVE-2022-29499,漏洞威胁等级:高危。...
【漏洞预警】Linux Kernel ebpf权限提升漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin...
【漏洞预警】Zyxel 防火墙命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞,漏洞编号:CVE-2022-30525,漏洞威胁等级:严重。该漏洞存在于某些Zyxel防火墙版本的 CG...
【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时...
【漏洞预警】Asciidoctor-include-ext 命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重...
【漏洞预警】Apache Struts2远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE...
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息,并成功复现该漏洞。漏洞威胁等级:严重。该漏洞是由于&n...
3