安全漏洞 - 第 709 | CN-SEC 中文网

安全漏洞

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

免责声明文章仅作技术性分享，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及团队不为此承担任何责任。漏洞概述Google Chrome是由Google...

04月26日66 views评论

阅读全文

安全漏洞

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Vm2是一个npm包实现了沙箱环境，可以用Vm2创建沙箱环境并运行nodejs代码。近日，奇安信CERT监测到 VM2 ...

04月26日182 views评论

阅读全文

【漏洞通告】SLP协议拒绝服务漏洞（CVE-2023-29552）

一、漏洞概述CVE IDCVE-2023-29552发现时间2023-04-26类型Dos等级高危远...

04月26日安全漏洞177 views评论

阅读全文

安全漏洞

服务定位协议(SLP)任意服务注册漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告服务定位协议（Service Location Protocol）是一种服务发现协议，它让计算机或其他设备可以在无需预先...

04月26日71 views评论

阅读全文

安全漏洞

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Apache Superset是一...

04月26日239 views评论

阅读全文

安全漏洞

VMware Workstation与Fusion 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告VMware Workstation是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，...

04月26日208 views评论

阅读全文

安全漏洞

Weblogic CVE-2023-21931

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品2023年4月关键补丁更新通告

通告编号:NS-2023-00192023-04-19TAG：Oracle、关键补丁更新、Weblogic漏洞危害：此次补丁更新修复了433个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述2...

04月26日116 views评论

阅读全文

安全漏洞

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

补丁分析‍补丁比较明显，限制了DHCP中某一种消息结构的个数小于等于0x20。‍PoCA. 到底是授权还是非授权无条件代码执行？官方已经将漏洞触发条件修改为无需授权。参考补丁函数的代码执行路...

04月26日152 views评论

阅读全文

安全漏洞

Apache Druid 远程代码执行漏洞预警

漏洞描述 Apache Druid是一款专为这些大规模数据处理问题而设计的开源数据存储和查询引擎。它具有以下特点：1.实时数据处理：Apache Druid能够快速处理大规模数据，包括实时数据流和历史...

04月26日37 views评论

阅读全文

安全漏洞

CVE-2023-21931｜Oracle WebLogic ServerJNDI 注入远程代码执行漏洞

0x00 前言 WebLogic是美国Oracle公司出品的一个application server，是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应...

04月26日97 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi...

04月26日78 views评论

阅读全文

CVE-2023-2033 Google Chrome V8类型混淆漏洞威胁预警

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

【漏洞通告】SLP协议拒绝服务漏洞（CVE-2023-29552）

服务定位协议(SLP)任意服务注册漏洞安全风险通告

【已复现】Apache Superset身份认证绕过漏洞安全风险通告

VMware Workstation与Fusion 多个高危漏洞安全风险通告

Weblogic CVE-2023-21931

【安全更新】Oracle全系产品2023年4月关键补丁更新通告

DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC

Apache Druid 远程代码执行漏洞预警

CVE-2023-21931｜Oracle WebLogic ServerJNDI 注入远程代码执行漏洞

【漏洞预警】Strapi多个安全漏洞

在线咨询

微信