漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化...
【已复现】畅捷通T+前台远程命令执行漏洞
>>>> 漏洞名称:畅捷通T+前台远程命令执行漏洞>>>> 组件名称:畅捷通T+>>>> 漏洞类型...
用友 U8 Cloud、GRP-U8 存在多个高危漏洞
漏洞描述:用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞,分别为LoggingConfigServlet反序列化漏洞...
【已复现】Gitlab 任意文件读取漏洞
>>>> 漏洞名称:Gitlab 任意文件读取漏洞>>>> 组件名称:Gitlab>>>> 漏洞类...
【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
漏洞描述:RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者...
【漏洞预警】明源云ERP存在任意文件上传漏洞
漏洞描述:明源云ERP是一款企业管理软件。由于受影响版本存在任意文件上传漏洞,攻击者可以利用此漏洞执行任意代码,导致系统受到攻击并被攻击者控制。影响范围:明源云ERP <=V4.5修复方案:非必...
【已复现】用友NC6.5 反序列化漏洞
>>>> 漏洞名称:用友NC6.5 反序列化漏洞>>>> 组件名称:用友NC>>>> 漏洞类型:反...
【已复现】Vm2沙箱逃逸(CVE-2023-32314)
>>>> 漏洞名称:Vm2沙箱逃逸(CVE-2023-32314)>>>> 组件名称:Vm2>>>>&nbs...
漏洞速递 | CVE-2023-0386漏洞(附EXP)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS...
警惕!3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞;MinIO信息泄露漏洞;Apache Dubbo反序列化漏洞
近日,梆梆安全专家整理发布3月安全漏洞报告,主要涉及以下产品/组件:GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...
【漏洞通告】Fortinet FortiNAC 未授权代码执行漏洞
>>>> 漏洞名称:Fortinet FortiNAC 未授权代码执行漏洞>>>> 组件名称:Fortinet FortiNAC&g...
【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞
漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM(IT服务管理)的企业级解决方案,可高效协助IT团队对客户需求进行...
10