0x00 漏洞概述CVE IDCVE-2023-24998发现时间2023-02-21类 型Dos等 级...
F5发布2023年2月季度安全通告
安全公告编号:CNTA-2023-00032月1日,F5公司发布了2023年第一季度的季度安全通告,修复了多款产品存在的17个安全漏洞。受影响的产品包括:BIG-IP(16个)、BIG-IP SPK(...
Oracle MySQL拒绝服务漏洞
Oracle MySQL是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL拒绝服务漏洞(CVE-2022-21635)Oracle MySQL的InnoDB组件存在拒绝服务漏...
XStream 拒绝服务漏洞(CVE-2022-40151/41966)
XStream 多个拒绝服务漏洞及POCCVE-2022-40151/41966XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在B...
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
近日,Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小(MSS)和TCP选择性确认(SACK)功能。最严重的,被称为“SACK Panic...
Oracle MySQL Server拒绝服务漏洞
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server拒绝服务漏洞Oracle MySQL Server的Server: Op...
XStream拒绝服务漏洞风险提示(CVE-2022-41966)
漏洞公告近日,安恒信息CERT监测到XStream官方发布了安全公告,修复了XStream拒绝服务漏洞(CVE-2022-41966),CVSS评分8.2。该漏洞是由于XStream中存在堆栈溢出漏洞...
XStream 拒绝服务漏洞 (CVE-2022-41966)
基本信息 风险等级:高危 漏洞类型:...
【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966
漏洞名称:XStream 拒绝服务漏洞组件名称:XStream影响范围:XStream ≤ 1.4.19漏洞类型:拒绝服务利用条件:1、用户认证:不需要权限认证2、前置条件:默认条件3、触发方式:远程...
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并...
SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
漏洞公告近日,安恒信息CERT监测到SQLite拒绝服务漏洞(CVE-2022-35737),CVSS评分7.5。该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAP...