安全漏洞 - 第 710 | CN-SEC 中文网

【漏洞通告】Schneider Electric & APC UPS多个安全漏洞

一、漏洞概述不间断电源（UPS）设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC（施耐德电气旗下）是最受欢迎的UPS品牌之一，其产品广泛应用于消费者和企业市场，...

04月26日安全漏洞153 views评论

阅读全文

安全漏洞

vm2再爆沙箱逃逸漏洞

vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V...

04月25日82 views评论

阅读全文

安全漏洞

【已复现】泛微Ecology SQL注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告泛微协同管理应用平台e-colog...

04月25日393 views评论

阅读全文

安全漏洞

【已复现】Strapi 多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Strapi 是下一代 headl...

04月25日340 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞（CVE-2023-23752）验证脚本

!! 🍁副条也精彩,🎄不要错过.!! 由于微信公众号推送机制改变了，快来星标不迷路！1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2漏洞介绍J...

04月25日65 views评论

阅读全文

安全漏洞

D-Link DNR-322L - 经过身份验证的远程代码执行.exploit.py

标题：D-Link DNR-322L - 经过身份验证的远程代码执行CVE：CVE-2022-40799公告：https://supportannouncement.us.dlink.com/anno...

04月24日94 views评论

阅读全文

安全漏洞

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...

04月24日69 views评论

阅读全文

安全漏洞

【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞

漏洞描述：Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...

04月24日33 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞

漏洞描述：Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194)，近期安全研究人员发现Apache Druid由于支...

04月24日105 views评论

阅读全文

安全漏洞

谷歌修复今年的第二个已遭利用 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布 Chrome 安全更新，修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。谷歌在安全公告中指出，“谷歌已...

04月24日62 views评论

阅读全文

安全漏洞

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864)，可导致远程攻击者在易...

04月23日41 views评论

阅读全文

安全漏洞

CVE-2023-20864: VMware Aria Operations for Logs远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-115报告来源：360CERT报告作者：360CERT更新日期：2023-04-211 漏洞简述2023年04月21日，360C...

04月23日141 views评论

阅读全文

在线咨询

微信