严重性 - 第 6 | CN-SEC 中文网

安全新闻

CVE-2023-45648 和 CVE-2023-42795：Apache Tomcat 中的两个高严重性缺陷

近日，Apache Tomcat 中发现了三个安全漏洞。这些漏洞可被利用导致拒绝服务、请求走私和信息泄露。1. CVE-2023-42794（严重性：低）：Apache Tomcat – 拒绝服务To...

10月14日550 views评论

阅读全文

安全漏洞

CVE-2023-22515 - Confluence 数据中心和服务器中的访问控制漏洞

漏洞总结Atlassian 已意识到少数客户报告的一个问题，外部攻击者可能利用可公开访问的 Confluence 数据中心和服务器实例中的先前未知的漏洞来创建未经授权的 Confluence 管理员帐...

10月13日29 views评论

阅读全文

安全新闻

[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)

High severity vulnerability found in libcurl and curl (CVE-2023-38545)Today, at 06:00 UTC, the maint...

10月13日75 views评论

阅读全文

安全新闻

Firefox 116 修补高严重性漏洞

Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14，其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...

08月04日40 views评论

阅读全文

安全百科

漏洞优先级（VPT）是怎么排序的

几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致，甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞，CVSS v3 评级56%的漏洞被认定为高危或者严重等级...

06月08日344 views评论

阅读全文

安全新闻

Chrome 111 修补了40 个漏洞

谷歌本周宣布将 Chrome 111 发布到稳定频道，其中包含 40 个漏洞的补丁。外部研究人员报告了总共 24 个已解决的安全缺陷。其中包括 8 个高严重性缺陷、11 个中等严重性错误和 5 个低严...

03月15日54 views评论

阅读全文

安全新闻

CVSS系统因未能解决现实世界的影响而受到批评

新的研究强调了现有CVSS评分系统的弱点，现有指标被认为是“过度宣传”某些漏洞的原因。所谓的“过度膨胀”评级可能会耗尽网络安全团队的有限时间，他们可能不会专注于最有可能影响其组织的漏洞，而是关注被认为...

03月07日70 views评论

阅读全文

安全新闻

严重性评分差异干扰漏洞修复

年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库（NVD）中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示，近2.5...

03月06日27 views评论

阅读全文

安全新闻

F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS

F5 BIG-IP 中跟踪为 CVE-2023-22374 的高严重性漏洞可被利用来造成 DoS 条件，并可能导致任意代码执行。“iControl SOAP 中存在一个格式字符串漏...

02月03日101 views评论

阅读全文

安全漏洞

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序，这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也在针对这些漏洞的管道中，尽管可能造成严重后果，但漏洞利...

01月17日87 views评论

阅读全文

安全新闻

英媒：前英国首相利兹·特拉斯私人电话被俄黑客入侵

据英国《每日邮报》称，这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家 Kwasi Kwarteng 的私人对话。此外，一位消息人士称，手机受到严重破坏，目前放在封闭的...

11月01日38 views评论

阅读全文

安全新闻

Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079

Parse Server中的一个安全漏洞已修复，该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是一个流行的开源项目，它为iO...

10月18日51 views评论

阅读全文

CVE-2023-45648 和 CVE-2023-42795：Apache Tomcat 中的两个高严重性缺陷

CVE-2023-22515 - Confluence 数据中心和服务器中的访问控制漏洞

[YA-20] libcurl 和 curl 中发现高严重性漏洞 (CVE-2023-38545)

Firefox 116 修补高严重性漏洞

漏洞优先级（VPT）是怎么排序的

Chrome 111 修补了40 个漏洞

CVSS系统因未能解决现实世界的影响而受到批评

严重性评分差异干扰漏洞修复

F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

英媒：前英国首相利兹·特拉斯私人电话被俄黑客入侵

Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079

在线咨询

微信