一:漏洞描述🐑OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行,...
【漏洞情报】Adobe ColdFusion远程代码执行漏洞通告
Adobe ColdFusion漏洞简介2021年03月22日,Adobe官方发布了有关ColdFusion的安全更新通告,漏洞编号为CVE-2021-21087,影响较为广泛。目前Adobe官方已公...
开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞,本可导致未认证攻击者远程控制这...
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
一:漏洞描述🐑F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行...
【漏洞情报】Apache OFBiz 反序列化漏洞通告
Apache OFBiz漏洞简介2021年03月21日,Apache OFBiz披露了一个关于反序列化漏洞的通告, CVE号为CVE-2021-26295。目前Apache官方已公布相关漏洞解决措施,...
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
一:漏洞描述🐑 FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。 FineReport 8.0版本存在任意文件读取漏洞,攻击者...
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)一、简介该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系...
【更新:POC公开】F5 多个严重漏洞通告
报告编号:B6-2021-031901报告来源:360CERT报告作者:360CERT更新日期:2021-03-190x01更新概览2021年03月19日,360CERT监测发现CVE-2021-22...
Apache Solr高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到Apache Solr存在一个服务端请求伪造漏洞与任意文件读取漏洞,攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。一 影响...
【风险提示】天融信关于GitLab远程代码执行漏洞风险提示
0x00背景介绍3月18日,天融信阿尔法实验室监测到GitLab官方发布了安全公告,修复了一处远程代码执行漏洞,攻击者可构造恶意请求在Gitlab服务器上执行任意代码,控制服务器。0x01漏洞描述Gi...
【安全风险通告】奇安信研究员发现并首发分析,产品线已支持防护,Apache Solr 任意文件读取与SSRF漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache ...
1620