安全漏洞 - 第 700 | CN-SEC 中文网

安全漏洞

【漏洞预警】Linux Kernel 释放后重用漏洞(CVE-2023-33203)

漏洞简要描述:6.2.9 之前的 Linux kernel 在 drivers/net/ethernet/qualcomm/emac/emac.c 中存在竞争条件和释放后使用，如果物理上接近的攻击者拔...

05月23日48 views评论

阅读全文

安全漏洞

Ivanti Endpoint Manager代码注入漏洞(CVE-2021-44529)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Ivanti Endpo...

05月23日289 views评论

阅读全文

安全漏洞

【风险通告】明源云ERP任意文件上传漏洞

漏洞公告近日，安恒信息CERT监测到明源云ERP任意文件上传漏洞，目前技术细节及PoC未公开。未经身份验证的攻击者可以利用此漏洞任意上传文件至目标服务器，进而通过Webshell来实现远程控制。该产...

05月23日555 views评论

阅读全文

安全漏洞

【风险通告】Linux Kernel ksmbd 远程代码执行漏洞(CVE-2023-32254)

漏洞公告近日，安恒信息CERT监测到Linux Kernel ksmbd 远程代码执行漏洞(CVE-2023-32254)，目前技术细节及PoC未公开。该漏洞发生在SMB2_TREE_DISCONN...

05月23日48 views评论

阅读全文

安全漏洞

【风险通告】Spring Boot Welcome页面存在拒绝服务漏洞(CVE-2023-20883)

漏洞公告近日，安恒信息CERT监测到Spring Boot Welcome页面存在拒绝服务漏洞(CVE-2023-20883)，目前技术细节及PoC未公开。当Spring Boot与反向代理缓存共同...

05月23日272 views评论

阅读全文

安全漏洞

Linux内核漏洞分析系列——CVE-2023-0386

一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...

05月22日80 views评论

阅读全文

安全漏洞

Apache-Dubbo-CVE-2023-23638

截至至今天公众号的总用户数已经过千了，感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC（一种远程调用）分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用...

05月20日64 views评论

阅读全文

安全漏洞

用友产品多个高危漏洞风险提示

漏洞公告近日，安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛，漏洞利用方式简单，漏洞...

05月20日329 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Boot 拒绝服务漏洞

描述：Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。如果应用程序启用了 Spring MVC 自动配置、使用了Spring Boot的欢迎...

05月20日96 views评论

阅读全文

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日78 views评论

阅读全文

【漏洞通告】Spring Boot拒绝服务漏洞（CVE-2023-20883）

一、漏洞概述CVE IDCVE-2023-20883发现时间2023-05-19类型拒绝服务等级高危...

05月19日安全漏洞434 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日533 views评论

阅读全文

在线咨询

微信