漏洞通告 - 第 15 | CN-SEC 中文网

安全漏洞

【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966

漏洞名称：XStream 拒绝服务漏洞组件名称：XStream影响范围：XStream ≤ 1.4.19漏洞类型：拒绝服务利用条件：1、用户认证：不需要权限认证2、前置条件：默认条件3、触发方式：远程...

12月30日73 views评论

阅读全文

安全漏洞

【漏洞通告】XStream拒绝服务漏洞（CVE-2022-41966）

0x00 漏洞概述CVE IDCVE-2022-41966发现时间2022-12-28类型堆栈溢出等 ...

12月29日92 views评论

阅读全文

安全漏洞

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange...

12月28日117 views评论

阅读全文

安全漏洞

【漏洞通告】Fortinet SSL-VPN缓冲区溢出漏洞（CVE-2022-42475）

0x00 漏洞概述CVE IDCVE-2022-42475发现时间2022-12-13类型缓冲区溢出等 ...

12月26日122 views评论

阅读全文

安全漏洞

【漏洞通告】Linux Kernel ksmbd UAF 远程代码执行漏洞

漏洞名称：Linux Kernel ksmbd UAF 远程代码执行漏洞组件名称：Linux Kernel影响范围：5.15 ≤ Linux Kernel ＜ 5.15.615.1...

12月26日102 views评论

阅读全文

安全漏洞

【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

漏洞描述Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、W...

12月22日61 views评论

阅读全文

安全漏洞

【漏洞通告】Nuxt.js 安全漏洞风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Nuxt.js 安全漏洞的风险通告，漏洞编号为：CNNVD-202212-2827(CVE-2022-4413)。Nuxt.js是...

12月22日171 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告，漏洞编号为：CNNVD-202212-2808(CVE-2022...

12月22日50 views评论

阅读全文

安全漏洞

【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告，漏洞编号为：CNNVD-202212-2803(CVE-2022-31696)。V...

12月22日335 views评论

阅读全文

【漏洞通告】Windows 脚本语言远程代码执行漏洞(CVE-2022-41128)

0x01 漏洞信息漏洞名称：Windows 脚本语言远程代码执行漏洞漏洞编号：CVE-2022-41128漏洞等级：高披漏时间：2022年11月08日0x02 漏洞描述JScrip...

12月22日安全漏洞114 views评论

阅读全文

【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2022-42475)

0x01 漏洞信息漏洞名称：Fortinet FortiOS SSL-VPN远程代码执行漏洞漏洞编号：CVE-2022-42475漏洞等级：高披漏时间：2022年12月12日0x02&nbs...

12月22日安全漏洞43 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Airflow Hive Provider命令注入漏洞（CVE-2022-46421）

0x00 漏洞概述CVE IDCVE-2022-46421发现时间2022-12-21类型命令注入等 ...

12月22日95 views评论

阅读全文

【漏洞通告】XStream拒绝服务漏洞 CVE-2022-41966

【漏洞通告】XStream拒绝服务漏洞（CVE-2022-41966）

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

【漏洞通告】Fortinet SSL-VPN缓冲区溢出漏洞（CVE-2022-42475）

【漏洞通告】Linux Kernel ksmbd UAF 远程代码执行漏洞

【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

【漏洞通告】Nuxt.js 安全漏洞风险通告

【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告

【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告

【漏洞通告】Windows 脚本语言远程代码执行漏洞(CVE-2022-41128)

【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2022-42475)

【漏洞通告】Apache Airflow Hive Provider命令注入漏洞（CVE-2022-46421）

在线咨询

微信