2022年4月21日,Spring发布安全公告,修复了一个Spring Security OAuth中的拒绝服务漏洞。漏洞编号:CVE-2022-22969漏洞威胁等级:严重。Spring Secur...
【漏洞预警】FortiEDR 拒绝服务漏洞(CVE-2022-23440)
01漏洞描述美国飞塔(Fortinet)公司致力于为全球大型企业、服务提供商和政府机构提供安全保护。面对日益扩大的攻击面,飞塔信息能够为客户提供无缝的智能保护,并满足网络当今及未来不断增长...
【漏洞预警】Spring Framework 拒绝服务漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并...
【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)
01漏洞描述Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...
分析Spring框架CVE-2022-22950
前言:此文与最近传出的Spring 0day并不是同一个漏洞,只是一个鸡肋洞靶场地址:https://ce.pwnthebox.com/challenges?type=12&diff=hard...
【漏洞预警】Microweber post title拒绝服务漏洞(CVE-2022-0961)
01漏洞描述Microweber是新一代的拖放式网站建设者和内容管理系统。这个项目是开源的,您可以下载它并在自己的服务器上免费使用它。我们用来开发它的主要技术是Laravel / PHP ...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告
安全通告近日,奇安信CERT监测到OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022-0778),OpenSSL中的BN_mod_sqrt() 函数包含一个致命错误,...
10