迪普安全研究院让网络更简单·智能·安全1背景描述JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。...
【漏洞风险通告】Apache HTTPd路径穿越漏洞 (CVE-2021-42013)
一、背景描述Apache HTTPServer是全球使用人数最多的服务器数据库架构软件,而Httpd服务器是Apache产品线下的一款web服务器,常与PHP或Python等CGI脚本一起配合使用,可...
【漏洞通告】Smartbi 安全绕过漏洞风险通告
漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
【漏洞通告】Ivanti Avalanche多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。Ivanti Avalanch...
【漏洞通告】Python URL解析安全绕过漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Python的urllib.parse组件中存在安全绕过漏洞,漏洞编号为:CNNVD-202302-1513(CVE-2023-24329)。Pyth...
微软2023年8月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2023年8月补丁日多个产品安全漏洞影响厂商&产品Windows Kernel、Microsoft Office、Mi...
【漏洞通告】F5 BIG-IP多个安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到F5官方发布安全版本,修复了F5 BIG-IP Configuration utility 跨站脚本漏洞、F5 BIG-IP Edge Client ...
历史新高!2022年度新增漏洞近2万5千个:CNNVD发布《2022年度网络安全漏洞态势报告》
报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。2022...
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
关注我们 带你读懂网络安全 报告摘要本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防...
【复现】泛微 e-cology 前台SQL注入漏洞风险通告
-赛博昆仑漏洞安全通告-泛微 e-cology 前台SQL注入漏洞风险通告漏洞描述泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理...
漏洞风险提示|金蝶云星空远程代码执行漏洞
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导...
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时...
8