日前,畅捷通信息技术股份有限公司T+软件被曝存在严重远程命令执行漏洞。T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。畅捷通 T+ 远程代码执行漏洞,在特定配置环境下,远程未经...
【漏洞报送】Atlassian Bitbucket命令注入漏洞
0x01 Atlassian Bitbucket Data CenterAtlassian Bitbucket Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审...
突发!疑似用友等管理软件厂商正遭受勒索病毒集中攻击,损失不可预估
8月30日,星期二,您好!中科汇能与您分享信息安全快讯:突发!疑似用友等管理软件厂商正遭受勒索病毒集中攻击,损失不可预估据国内某知名技术社区最新消息,国内多个安全技术社群传出今天针对以疑似用友为代表的...
CVE-2022-26138:Confluence Server硬编码漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:708阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atlassia...
Atlassian Bitbucket 服务器和数据中心出现漏洞
The hacker news 网站披露,Atlassian Bitbucket 服务器和数据中心出现严重漏洞,该漏洞可能允许攻击者执行恶意代码,Atlassian 目前已经推出了漏洞修复方案。安全漏...
Atlassian Bitbucket Server 和 Data Center命令注入漏洞 (CVE-2022-36804)
风险等级:高危 漏洞类型:命令注入 ...
CNNVD最新漏洞(2018-01-23)
今日CNNVD共发布安全漏洞35个,更新安全漏洞23个。主要影响厂商为美国Cisco(25个)、美国Apache(1个)、澳大利亚Atlassian(1个),主要影响产品为Cisco WebEx Me...
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
xxhzz@PortalLab实验室漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过...
【漏洞通告】Atlassian Jira 模板注入漏洞(CVE-2022-36799)
0x00 漏洞概述CVE IDCVE-2022-36799发现时间2022-08-02类 型模板注入等 ...
【漏洞通告】Atlassian Jira Server和Data Center存在模板注入(CVE-2022-36799)
近日,泰若星环安全团队监测到Atlassian Jira 官方发布了关于Atla...
Atlassian在Jira中修补了完整读取的SSRF漏洞CVE-2022-26135
Atlassian流行的问题跟踪和项目管理软件Jira容易受到服务器端请求伪造(SSRF)漏洞的攻击,研究人员可以在没有获得凭据的情况下滥用该漏洞。“根据Jira实例的配置,有多种方法可以在Jira上...
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
22