漏洞背景近日,嘉诚安全监测到Cacti发布安全公告,其中修复了一个未授权SQL注入漏洞,漏洞编号为:CNNVD-202309-405(CVE-2023-39361)。Cacti是一套基于PHP,MyS...
09月07日3 views评论安全风险
漏洞通告
【漏洞通告】Cacti SQL注入漏洞安全风险通告
09月07日3 views评论安全风险
漏洞通告
09月07日3 views评论安全风险
漏洞通告
【漏洞通告】Smartbi 安全绕过漏洞风险通告
漏洞背景 近日,嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞,漏洞编号:暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用,满足用户在企业级报表、数据可视...
08月24日18 views评论v
漏洞通告
【漏洞通告】RARLAB WinRAR代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到RARLAB WinRAR中存在一个代码执行漏洞,漏洞编号为:CVE-2023-38831。 WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查...
08月24日安全漏洞27 views评论winrar
代码执行漏洞
【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Apache官方发布安全公告,修复了一个Apache NiFi代码注入漏洞,漏洞编号为:CVE-2023-36542。Apache NiFi是一个易于...
08月01日25 views评论安全风险
漏洞通告
【漏洞通告】Confluence Data Center & Server远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Atlassian官方披露Atlassian Confluence Data Center & Server远程代码执行漏洞,漏洞编号为:CNNVD-202307...
07月26日安全漏洞19 views评论漏洞通告
远程代码执行漏洞
【漏洞通告】Metabase 远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Metabase官方发布安全公告,修复了一个远程代码执行漏洞,漏洞编号为:CVE-2023-38646。 Metabase是一个开源的数据分析和可视化工具,它可以帮助用户...
07月26日安全漏洞26 views评论漏洞通告
远程代码执行漏洞
【漏洞通告】Parse Server远程代码执行漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Parse Server中修复了一个远程代码执行漏洞,漏洞编号为:CNNVD-202306-2123(CVE-2023-36475)。 Parse Server是一个开源...
06月30日安全漏洞39 views评论安全风险
远程代码执行漏洞
【漏洞通告】Apache Airflow多个漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache Airflow 发布安全公告,Apache Airflow ODBC Provider和Apache Airflow JDBC Provider存在远程代码...
06月28日75 views评论provider
嘉诚
【漏洞通告】FortiNAC 反序列化漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Fortinet官方发布了FortiNAC 反序列化漏洞的安全风险通告,漏洞编号:CVE-2023-33299。 FortiNAC是Fortinet(飞塔)公司的一种网络...
06月26日26 views评论反序列化漏洞
安全风险
【漏洞通告】SQLite JDBC远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到SQLite JDBC远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202305-2084(CVE-2023-32697)。SQLite J...
05月31日23 views评论安全风险
远程代码执行漏洞
【漏洞通告】泛微 E-Office 命令注入和任意文件上传漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到泛微 E-Office 多个安全漏洞风险通告,漏洞编号:CNNVD-202305-1015(CVE-2023-2647)、CNNVD-202305-1...
05月16日185 views评论cnnvd
任意文件上传漏洞
【漏洞通告】redis-py 条件竞争漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了redis-py 条件竞争漏洞的安全风险通告,漏洞编号为:CNNVD-202303-2146(CVE-2023-28858)。re...
04月04日48 views评论安全风险
漏洞通告
