风险等级:高危 漏洞类型:XXE &nb...
07月20日126 views评论cve
注入漏洞
【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞
近日我司监控到 Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。由于程序使用了命令拼接,导致出现命令执行漏洞。青藤实验室在第一时间分析后,判断漏洞利用条件极为容易...
07月20日79 views评论apache
cve
【漏洞通告】Apache Spark命令注入漏洞(CVE-2022-33891)
【漏洞通告】AWS IAM Authenticator for Kubernetes验证绕过漏洞(CVE-2022-2385)
【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新
近日,青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞(CVE-2022-33891)。攻击者通过精心构造的请求,可以实现未授权远程命令执行。青藤实验室在第一时间分析后,...
07月19日121 views评论cve
攻击者
【漏洞通告】Apache Spark存在命令注入漏洞(CVE-2022-33891)
【漏洞通告】Juniper Networks Junos OS权限提升漏洞(CVE-2022-22221)
2022-07微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年07月的安全更新。本月更新公布了86个漏洞,包含52个特权提升漏洞、12个远程执行代码漏洞、11个信息泄露漏洞、5个拒绝服务漏洞、4个安全功能绕过漏洞以及2个...
07月13日16 views评论cve
攻击者
【漏洞通告】Node.js 7月多个安全漏洞
0x00 漏洞概述Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。2022年7月7日,Node.js发布更新公告,修复了影响Node.js 18.x、16.x ...
07月13日307 views评论cve
漏洞
【漏洞通告】微软7月多个安全漏洞
0x00 漏洞概述2022年7月12日,微软发布了7月安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的84个安全漏洞(不包括2个Microsoft Edge漏洞),其中有4个漏洞被评级为...
07月13日25 views评论cve
漏洞
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)通告
通告编号:NS-2020-00162020-03-06TAG:Linux、pppd、远程代码执行、CVE-2020-8597漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述3月6...
07月12日50 views评论cve
攻击者
【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)
33