#漏洞概述Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,...
【安全风险通告】CVE-2021-2108已复现并支持防护,WebLogic Server远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告Oracle WebLogic产品中存在安全漏洞,漏洞编号CVE-2021-2108,受此漏洞影响的版本包括12.1.3...
Windows Defender杀软存在主动执行恶意软件漏洞
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行...
【安全风险通告】奇安信CERT监测到细节公开,JumpServer未授权访问漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告2021年1月16日,奇安信CERT监测到开源堡垒机JumpServer发布更新,修复一处未授权访问漏洞,由于JumpS...
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
【漏洞通告】WordPress WooCommerce礼品卡插件远程代码执行漏洞(CVE-2021-3120)
漏洞名称 : WordPress WooCommerce礼品卡插件远程代码执行漏洞 CVE-2021-3120组件名称 : YITH WooCommerce Gift Cards ...
IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888 POC)
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对...
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
一:漏洞描述🐑锐捷NBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码二: 漏洞影响🐇锐捷NBR路由器三: 漏洞复现🐋登录页面如下查看流量...
漏洞复现 |(通用0day)帆软报表系统历史版本存在多处漏洞
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!五一假期,给大家发个Day+抽一波奖!(抽奖推文在公众号发的最新的文章中)这个曾经团队刚开始运作时已经发过了,这次写详细...
宏电 H8922 多个漏洞公开 (CVE-2021-28149 ~ 28151)
一:漏洞描述🐑宏电 H8922 后台存在管理员信息泄露漏洞,攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码宏电 H8922 后台中的网络测试模块中存在命令执行漏洞。通过命令拼接执...
【安全风险通告】Apache Shiro身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信 CERT 监测到 Apache Shiro 官方发布漏洞补丁,漏洞编号 CVE-2020-17523 ,漏...
戴尔Wyse设备曝两个10分安全漏洞,可远程控制并修改文件
易于利用且危害巨大,这两个漏洞的严重性等级评分为10分。研究人员揭示了在戴尔Wyse瘦客户端中发现的两个严重安全漏洞,这些漏洞允许攻击者远程执行恶意代码,并访问受影响设备上的任意文件。该漏洞由医疗保健...
1622