漏洞背景近日,嘉诚安全监测到Google Chrome Blink中存在一个内存越界访问漏洞,漏洞编号为:CVE-2024-1669(CNNVD-202402-1681)。Google Chrome是...
【漏洞通告】Node.js 存在权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Node.js存在一个权限提升漏洞,漏洞编号为:CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...
【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞,漏洞编号为:CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器,是...
【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring发布安全公告,修复了Spring Security 中的一个访问控制错误漏洞,漏洞编号为:CVE-2024-22234。Spring Security是一个功能...
【漏洞通告】Apache InLong反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache InLong中修复了一个反序列化漏洞,漏洞编号为:CVE-2023-46227。Apache InLong是一站式、全场景的海量数据集成框架,同时支持数据接入...
【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告,修复了一个远程代码执行漏洞,漏洞编号为:CNNVD-202311-765(CV...
【漏洞通告】Apache Solr信息泄露漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache Solr中修复了一个敏感信息泄露漏洞,漏洞编号为:CVE-2023-50290。Apache Solr是一个开源搜索平台,使用Java语言开发,主要基于HTT...
【漏洞通告】runc容器逃逸漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到runc官方发布安全通告修复了runc容器逃逸漏洞,漏洞编号为:CNNVD-202401-2725(CVE-2024-21626)。runc是一种CLI工具,用于根据OCI...
【漏洞通告】Spring Framework拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Spring Framework中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2024-22233。Spring Framework是一个功能强大的Java应用程序框架,旨...
【漏洞通告】Confluence Data Center 与 Confluence Server 远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Atlassian发布安全公告,修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞,漏洞编号为:CVE-2023-2252...
【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到VMware Aria Automation中修复了一个访问控制不当漏洞,漏洞编号为:CVE-2023-34063。VMware Aria Automation(以前称为 ...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
5