安全漏洞 - 第 758 | CN-SEC 中文网

安全漏洞

Jspxcms SSRF 漏洞（CVE-2022-28090）

[ZoomEye推荐搜索]Jspxcms SSRF 漏洞（CVE-2022-28090）ZoomEye搜索app:"Jspxcms"该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注...

11月11日87 views评论

阅读全文

安全漏洞

修复6个0day漏洞，微软11月累积更新发布

据微软公告，微软在本月的补丁日更新中解决了Microsoft Windows的64个新漏洞（包括11个严重漏洞），其中有6个0day漏洞正被在野利用。以下是关于这6个0day的一些信息：CVE-202...

11月11日66 views评论

阅读全文

安全漏洞

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Citrix官方发布安全公告，经研判Citrix Gateway和Citrix ADC身份认证...

11月10日182 views评论

阅读全文

安全漏洞

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

据发现该漏洞的安全研究人员称，Adobe Magento中的一个超级严重漏洞可能允许攻击者完全破坏电子商务平台。Adobe已敦促用户更新他们的系统，以保护他们的网站免受该漏洞的滥用，该漏洞的最大可能严...

11月10日48 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

漏洞名称：Spring Security 身份认证绕过漏洞组件名称：Spring Security影响范围：5.6.0 ≤ Spring Security ≤ 5.6.85.7.0...

11月09日221 views评论

阅读全文

安全漏洞

Apache Commons 漏洞

Apache Commons Text是美国阿帕奇（Apache）基金会的一个专注于字符串算法的库。Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1....

11月09日147 views评论

阅读全文

安全漏洞

【漏洞通报】 OpenSSL存在缓冲区溢出漏洞（CVE-2022-3602/3786）

0x01 OpenSSLOpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。0x02...

11月09日103 views评论

阅读全文

安全漏洞

Bonita Web 认证和权限绕过漏洞（CVE-2022-25237）

ZoomEye推荐搜索：Bonita Web 认证和权限绕过漏洞（CVE-2022-25237）ZoomEye搜索"Location: /bonita/"该内容转载自网络，仅供学习交流，勿作他用，如有...

11月09日48 views评论

阅读全文

安全漏洞

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位...

11月09日87 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日78 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

漏洞名称：Apache Commons BCEL越界写入漏洞组件名称：Apache Commons BCEL影响范围：Apache Commons BCEL ＜ 6.6.0漏洞类型：越界写入...

11月09日305 views评论

阅读全文

安全漏洞

Linux kernel 漏洞

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel cm4000_cs.c竞争条件漏洞Linux kernel 6.0.6及之前版本存在竞争条...

11月09日210 views评论

阅读全文

Jspxcms SSRF 漏洞（CVE-2022-28090）

修复6个0day漏洞，微软11月累积更新发布

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

Adobe修补了使网站面临被收购风险的关键Magento XSS。CVE-2022-35698

【漏洞通告】Spring Security身份认证绕过漏洞CVE-2022-31692

Apache Commons 漏洞

【漏洞通报】 OpenSSL存在缓冲区溢出漏洞（CVE-2022-3602/3786）

Bonita Web 认证和权限绕过漏洞（CVE-2022-25237）

Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

【漏洞通告】Apache Commons BCEL越界写入漏洞CVE-2022-42920

Linux kernel 漏洞

在线咨询

微信