影响范围 | CN-SEC 中文网

安全漏洞

【漏洞速递】Elastic Kibana 任意代码执行漏洞(CVE-2025-25012)

漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台，支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日，官方披露一...

03月18日59 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日19 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日128 views评论

阅读全文

安全文章

spring 漏洞合集下

前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多，但是总结的文章却很少，再加上 spring 庞大的生态，每当看到 spring 相关网站...

02月15日10 views评论

阅读全文

安全新闻

【吃瓜】疑似国内某 oa系统存在 0day rce

往上冲浪，看到某大 V爆料：国内某 oa系统存在影响范围很大的 rce 0day 漏洞，国外机构出价 25 万美金。能有这么大范围的影响力的 oa 系统，也就那几家了，希望在影响范围内的系统能尽快排查...

02月15日63 views评论

阅读全文

安全漏洞

Spring Security认证绕过漏洞（CVE-2022-22978）

0x00 漏洞概述CVE IDCVE-2022-22978发现时间2022-05-17类型认证绕过等级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...

02月13日24 views评论

阅读全文

代码审计

通达OA未授权访问、前台SQL注入审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。CVE...

11月04日110 views评论

阅读全文

某预装 App 中的任意代码执行

概要报告时间：2023 年 2 月补丁日期：N/A类型：提权REWARD: $4000影响范围：[马赛克]这个报告比较奇特，这是个国际性的设备大厂（非中国本土厂商），但大哥说没人维护了，最终修复方案是...

09月10日移动安全23 views评论

阅读全文

Amazon 某 App 的敏感信息窃取利用链

概要报告时间：2021 年 11 月补丁日期：2021 年 12 月类型：越权REWARD: $1000影响范围：原文始发于微信公众号（秃头的逆向痴想）：Amazon 某 App 的敏感信息窃取利用链

09月09日安全新闻13 views评论

阅读全文

Apple Music 中的 URI 权限操控

概要报告时间：2023 年 2 月补丁日期：2023 年 6 月影响范围：Apple Music 4.2.0 for Android类型：信息泄露CVE-ID：CVE-2023-28203REWARD...

09月09日安全文章15 views评论

阅读全文

安全新闻

泛微 E-COLOGY存在SQL注入漏洞

漏洞概述漏洞名称泛微 E-COLOGY存在SQL注入漏洞安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号未分配 CNVD编号未分配 CNNVD编号未分配安恒CE...

07月15日72 views评论

阅读全文

安全新闻

2024.7微软百个漏洞预警

据MSRC公布报告，微软于7月9日发布补丁，解决了共计138个CVE漏洞。 Critical：5 Important：132 Moderate：1 Critical： Important： Moder...

07月11日168 views评论

阅读全文

在线咨询

微信