Oracle MySQL是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL拒绝服务漏洞(CVE-2022-21635)Oracle MySQL的InnoDB组件存在拒绝服务漏...
XStream 拒绝服务漏洞(CVE-2022-40151/41966)
XStream 多个拒绝服务漏洞及POCCVE-2022-40151/41966XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在B...
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
近日,Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小(MSS)和TCP选择性确认(SACK)功能。最严重的,被称为“SACK Panic...
Oracle MySQL Server拒绝服务漏洞
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle MySQL Server拒绝服务漏洞Oracle MySQL Server的Server: Op...
XStream拒绝服务漏洞风险提示(CVE-2022-41966)
漏洞公告近日,安恒信息CERT监测到XStream官方发布了安全公告,修复了XStream拒绝服务漏洞(CVE-2022-41966),CVSS评分8.2。该漏洞是由于XStream中存在堆栈溢出漏洞...
XStream 拒绝服务漏洞 (CVE-2022-41966)
基本信息 风险等级:高危 漏洞类型:...
【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966
漏洞名称:XStream 拒绝服务漏洞组件名称:XStream影响范围:XStream ≤ 1.4.19漏洞类型:拒绝服务利用条件:1、用户认证:不需要权限认证2、前置条件:默认条件3、触发方式:远程...
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并...
SQLite拒绝服务漏洞风险提示(CVE-2022-35737)
漏洞公告近日,安恒信息CERT监测到SQLite拒绝服务漏洞(CVE-2022-35737),CVSS评分7.5。该漏洞是由于SQLite存在数组边界溢出,当攻击者将大字符串传递给SQLite的CAP...
SQLite拒绝服务漏洞(CVE-2022-35737)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及流行的 ...
【漏洞通告】Squid 拒绝服务漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Squid 拒绝服务漏洞的安全风险通告,漏洞编号为:CNNVD-202209-2489(CVE-2022-41318)。Squid...
10