嘉诚 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架，可以...

11月13日48 views评论

阅读全文

安全漏洞

【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞，目前该漏洞的细节及PoC已公开，且可能已被在野利用，漏洞编号为：CNNVD-202310-265（CVE-2...

10月17日69 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat存在多个高危漏洞，修复了Apache Tomcat中的请求走私漏洞、HTTP/2快速重置攻击拒绝服务漏洞以及信息泄露漏洞。Apache Tomca...

10月13日62 views评论

阅读全文

安全漏洞

【漏洞通告】libcue内存损坏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到libcue库中存在内存损坏漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-43641。Libcue（Cue sheet parser library）...

10月10日36 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞，漏洞编号为：CVE-2023-22515。Atlassian Confluence Da...

10月08日58 views评论

阅读全文

安全漏洞

【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞，目前该漏洞的细节及PoC已公开，漏洞编号为：CVE-2023-4911。GNU C库（又名glibc），是GNU系统以及大多数...

10月08日61 views评论

阅读全文

安全漏洞

【漏洞通告】通达OA SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到通达OA存在一个SQL注入漏洞，目前该漏洞的PoC已公开，漏洞编号为：CNNVD-202309-1143（CVE-2023-5019）。TONGDA Office Anyw...

09月21日43 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab企业版（EE）和GitLab社区版（CE）中的一个权限失控漏洞，漏洞编号为：CVE-2023-5009。GitLab是一个用于仓...

09月21日30 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian发布安全通告，修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞，漏洞编号为：CNNVD-202309-1...

09月21日39 views评论

阅读全文

安全漏洞

【漏洞通告】Cacti SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Cacti发布安全公告，其中修复了一个未授权SQL注入漏洞，漏洞编号为：CNNVD-202309-405（CVE-2023-39361）。Cacti是一套基于PHP，MyS...

09月07日23 views评论

阅读全文

安全漏洞

【漏洞通告】Smartbi 安全绕过漏洞风险通告

漏洞背景近日，嘉诚安全监测到Smartbi官方修复了某种特定情况下的登录与权限验证漏洞，漏洞编号：暂无。 Smartbi是广州思迈特软件有限公司旗下的一款商业智能应用，满足用户在企业级报表、数据可视...

08月24日33 views评论

阅读全文

【漏洞通告】RARLAB WinRAR代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到RARLAB WinRAR中存在一个代码执行漏洞，漏洞编号为：CVE-2023-38831。 WinRAR 是一种流行的文件归档程序，全世界有数百万人使用。它可以创建和查...

08月24日安全漏洞51 views评论

阅读全文

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告

【漏洞通告】Apache Tomcat多个高危漏洞安全风险通告

【漏洞通告】libcue内存损坏漏洞安全风险通告

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告

【漏洞通告】通达OA SQL注入漏洞安全风险通告

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告

【漏洞通告】Cacti SQL注入漏洞安全风险通告

【漏洞通告】Smartbi 安全绕过漏洞风险通告

【漏洞通告】RARLAB WinRAR代码执行漏洞安全风险通告

在线咨询

微信