点击上方 订阅话题 第一时间了...
开源工具 PrivateBin 修复XSS 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士PrivateBin 是热门 ZeroBin 的一个分叉,它是一款在线工具,用于存储信息并通过 256位 AES 在浏览器中加密/解密,即...
CNNVD | 关于Apache Struts2安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CV...
【漏洞预警】Zoho ManageEngine ADAudit Plus远程代码执行漏洞(CVE-2022-28219)
01漏洞描述美国Zoho Corporation公司,卓豪(ZOHO),原名:艾德威特-AdventNet,成立于1996年,研发中心设在印度金奈,在全球10多个国家和地区子公司及分支机构...
【漏洞通告】Atlassian Bitbucket Data Center远程代码执行漏洞 (CVE-2022-26133)
漏洞名称:Atlassian Bitbucket Data Center 远程代码执行漏洞组件名称:Atlassian Bitbucket Data Center影响范围:Atlassian Bitb...
【漏洞通告】7-Zip权限提升漏洞(CVE-2022-29072)
漏洞概述CVE IDCVE-2022-29072发现时间2022-04-16类 型权限提升等 级高危远程...
【漏洞预警】 Pimcore SQL注入漏洞(CVE-2022-1339)
01 漏洞描述Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信...
【漏洞预警】Grafana 权限提升漏洞(CVE-2022-24812)
01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据,无论数据存储在哪里。简单地说支持多种数据源,提供多种面板、插件来快速将复杂的数据转换为漂亮的...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22931
漏洞名称 : Node.js远程代码执行漏洞CVE-2021-22931组件名称 : Node.js 影响范围 : Node.js 12.x...
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
OpenTSDB 2.4.0远程代码执行
在Pentest期间,我们在yrange参数中使用命令注入在OpenTSDB 2.4.0及更低版本中发现...
Adobe Codefusion任意文件读取和任意文件包含漏洞安全通告
一、漏洞名称Adobe Codefusion任意文件读取漏洞Adobe Codefusion任意文件包含漏洞二、漏洞编号CVE-2020-3761、CVE-2020-3794三、漏洞背景近日,Adob...
1639