一、漏洞概述CVE IDCVE-2023-2478发现时间2023-05-06类 型代码执行等 级严重攻...
05月09日安全漏洞160 views评论gitlab
代码执行
【漏洞通告】Apache bRPC代码执行漏洞(CVE-2023-31039)
【漏洞通告】Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)
漏洞通告丨CVE-2023-0386漏洞(附EXP)
漏洞描述在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。漏洞影响受影响范...
05月07日103 views评论kernel
漏洞通告
【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386)
通告编号:NS-2023-00212023-05-06TAG:Linux、OverlayFS、权限提升、CVE-2023-0386漏洞危害:攻击者利用漏洞可实现权限提升版本:1.01漏洞概述近日,绿盟...
05月06日121 views评论kernel
漏洞通告
CVE-2023-27524:Apache Superset身份认证绕过漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-126报告来源:360CERT报告作者:360CERT更新日期:2023-04-261 漏洞简述2023年04月26日,360C...
05月04日60 views评论威胁情报
漏洞通告
【漏洞通告】Django验证绕过漏洞(CVE-2023-31047)
【漏洞通告】Apache Superset 身份认证绕过漏洞
漏洞名称:Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称:Apache Superset影响范围:Apache Superset <= 2.0.1漏洞类...
04月27日186 views评论深信服
漏洞通告
【漏洞通告】Schneider Electric & APC UPS多个安全漏洞
一、漏洞概述不间断电源(UPS)设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC(施耐德电气旗下)是最受欢迎的UPS品牌之一,其产品广泛应用于消费者和企业市场,...
04月26日安全漏洞153 views评论漏洞通告
身份验证
【漏洞通告】Apache Druid远程代码执行漏洞
漏洞名称:Apache Druid远程代码执行漏洞组件名称:Apache Druid影响范围:Apache Druid ≤ 25.0.0漏洞类型:代码执行利用条件:1、用户认证:不需要用户认证2、前置...
04月23日142 views评论代码执行
远程代码执行漏洞
【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2023年4月11日,微软发布了4月安全更新,本次更新修复了包括1个0 day漏洞在内的97个安全漏洞(不包括Microsoft Edge漏洞),其中有7个漏洞评级为“严重”。本次修复的漏...
04月14日136 views评论cvss
远程代码执行漏洞
2023-04微软漏洞通告
微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
04月14日64 views评论microsoft
远程代码执行漏洞
33