安全漏洞 - 第 701 | CN-SEC 中文网

安全漏洞

【风险通告】明源云ERP任意文件上传漏洞

漏洞公告近日，安恒信息CERT监测到明源云ERP任意文件上传漏洞，目前技术细节及PoC未公开。未经身份验证的攻击者可以利用此漏洞任意上传文件至目标服务器，进而通过Webshell来实现远程控制。该产...

05月23日555 views评论

阅读全文

安全漏洞

【风险通告】Linux Kernel ksmbd 远程代码执行漏洞(CVE-2023-32254)

漏洞公告近日，安恒信息CERT监测到Linux Kernel ksmbd 远程代码执行漏洞(CVE-2023-32254)，目前技术细节及PoC未公开。该漏洞发生在SMB2_TREE_DISCONN...

05月23日48 views评论

阅读全文

安全漏洞

【风险通告】Spring Boot Welcome页面存在拒绝服务漏洞(CVE-2023-20883)

漏洞公告近日，安恒信息CERT监测到Spring Boot Welcome页面存在拒绝服务漏洞(CVE-2023-20883)，目前技术细节及PoC未公开。当Spring Boot与反向代理缓存共同...

05月23日273 views评论

阅读全文

安全漏洞

Linux内核漏洞分析系列——CVE-2023-0386

一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...

05月22日80 views评论

阅读全文

安全漏洞

Apache-Dubbo-CVE-2023-23638

截至至今天公众号的总用户数已经过千了，感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC（一种远程调用）分布式服务框架，致力于提供高性能和透明化的RPC远程服务调用...

05月20日64 views评论

阅读全文

安全漏洞

用友产品多个高危漏洞风险提示

漏洞公告近日，安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛，漏洞利用方式简单，漏洞...

05月20日329 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Boot 拒绝服务漏洞

描述：Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。如果应用程序启用了 Spring MVC 自动配置、使用了Spring Boot的欢迎...

05月20日96 views评论

阅读全文

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日78 views评论

阅读全文

【漏洞通告】Spring Boot拒绝服务漏洞（CVE-2023-20883）

一、漏洞概述CVE IDCVE-2023-20883发现时间2023-05-19类型拒绝服务等级高危...

05月19日安全漏洞434 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日533 views评论

阅读全文

【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

一、漏洞概述Cisco Small Business是思科（Cisco）公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日，启明星辰VSRC监测到Cisco发布安全公告，修复了Cisco...

05月18日安全漏洞76 views评论

阅读全文

安全漏洞

【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)

漏洞简介Oracle WebLogic Server是一个统一的可扩展平台，用于在本地和云端开发、部署和运行企业应用程序，例如 Java。WebLogic Server提供了Java Enterpri...

05月18日88 views评论

阅读全文

在线咨询

微信