严重漏洞 - 第 18 | CN-SEC 中文网

安全新闻

GitHub 企业服务器中存在严重漏洞，可导致认证绕过

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitHub 修复了位于GitHub 企业服务器 (GHES) 中的一个CVSS满分漏洞CVE-2024-4985，它可导致攻击者绕过认证防护措施。C...

05月22日37 views评论

阅读全文

安全漏洞

【严重漏洞】WordPress插件User Submitted Posts任意文件上传漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：WordPress插件User Submitted Posts任意文件上传漏洞漏洞出现时间：2023年9月14日影响等级：严重漏洞说明： ...

05月17日40 views评论

阅读全文

安全新闻

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞，这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷，对工业，医...

05月16日33 views评论

阅读全文

安全新闻

Tinyproxy曝出严重漏洞，影响全球52000台主机

左右滑动查看更多近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本...

05月08日20 views评论

阅读全文

安全新闻

Tinyproxy 曝出严重漏洞，影响全球52000 台主机

关键词系统漏洞近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本。...

05月08日27 views评论

阅读全文

安全漏洞

CVE-2024-4501 锐捷网络RG-UAC - RCE

锐捷网络RG-UAC发现漏洞，漏洞编号为20240428，已被评为严重漏洞。此问题会影响文件 /view/bugSolve/captureData/commit.php 的某些未知处理。对参数 tcp...

05月07日166 views评论

阅读全文

安全新闻

注意 | 声称最安全的编程语言Rust存在严重漏洞，可导致 Windows 命令注入攻击

威胁行为者可以利用 Rust 标准库中的漏洞通过命令注入攻击 Windows 系统。该漏洞被追踪为CVE-2024-24576，是由于操作系统命令和参数注入中的弱点造成的，这可能允许攻击者在操作系统上...

04月19日19 views评论

阅读全文

安全新闻

立级修补！PuTTY曝出密钥泄露严重漏洞

流行开源SSH客户端PuTTY近日发布了重要安全更新，修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80，最新的PuTTY 0.81修复了此漏洞。依赖受影响PuTTY...

04月19日33 views评论

阅读全文

安全新闻

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

导读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响，该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80（含）均受到严重漏洞的影响，该漏洞...

04月17日135 views评论

阅读全文

安全新闻

ZIP 利用：在 Swift 和 Flutter 的流行 zip 库中发现的严重漏洞

最近的深入调查揭示了在 Flutter 和 Swift 中广泛使用的 zip 包中发现的严重漏洞，给成千上万的开发人员和应用程序带来了严重的安全风险。我们的文章深入探讨了这些漏洞的技术方面，解释了它们...

04月15日23 views评论

阅读全文

安全新闻

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Wiz.io 发现，AI即服务（即 AI Cloud）平台如 Hugging Face 等易受严重风险，可导致攻击者提升权限、获得跨租户...

04月10日21 views评论

阅读全文

安全新闻

Imperva WAF 发现严重漏洞

最近在流行的本地 Web 应用程序防火墙 (WAF) Imperva SecureSphere 中发现了一个严重的安全漏洞，编号为 CVE-2023-50969。此漏洞给组织带来风险，可能导致严重的...

04月03日45 views评论

阅读全文

GitHub 企业服务器中存在严重漏洞，可导致认证绕过

【严重漏洞】WordPress插件User Submitted Posts任意文件上传漏洞

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

Tinyproxy曝出严重漏洞，影响全球52000台主机

Tinyproxy 曝出严重漏洞，影响全球52000 台主机

CVE-2024-4501 锐捷网络RG-UAC - RCE

注意 | 声称最安全的编程语言Rust存在严重漏洞，可导致 Windows 命令注入攻击

立级修补！PuTTY曝出密钥泄露严重漏洞

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

ZIP 利用：在 Swift 和 Flutter 的流行 zip 库中发现的严重漏洞

Hugging Face 等AI即服务平台易受严重漏洞影响，遭AI供应链攻击

Imperva WAF 发现严重漏洞

在线咨询

微信