漏洞描述SpringFramework存在身份认证绕过漏洞,当SpringSecurity使用mvcRequestMatcher配置并将"**"作为匹配模式时,在SpringSecurity和 Spr...
【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2023-23638)
漏洞描述Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架,旨在为构建企业级微服务提供框架、通信以及服务治理能力。飓风安全监测到Apache官方发布安全公告,修复了Apache ...
【漏洞预警】Apache Hadoop YARN远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。对此,安识...
【漏洞预警】CNNVD 关于Apache Struts 2远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击...
漏洞预警:CVE-2019-11043/PHP-FPM(RCE)
0x00 漏洞描述2019年9月26日,PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日,外籍白帽子Andrew Danau在9...
【漏洞预警】微软2月多个安全漏洞
1. 通告信息2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严...
【漏洞预警】Apache Kafka Connect 反序列化远程代码执行漏洞(CVE-2023-25194)
近日,飓风安全监测到Apache官方发布了安全公告,修复了Apache Kafka Connect的一个远程代码执行漏洞(CVE-2023-25194)。该漏洞允许攻击者访问Kafka Connect...
【漏洞预警】Apache Fineract 文件上传漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-44635 ,漏洞威胁等级:高危。该漏洞存在于...
【漏洞预警】禅道项目管理系统远程命令执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞...
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
近日,Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小(MSS)和TCP选择性确认(SACK)功能。最严重的,被称为“SACK Panic...
【漏洞预警】ThinkPHP 5 远程代码执行漏洞
点击关注「零时科技」,实时获取区块链安全最新动态!ThinkPHP5中存在远程代码执行漏洞,攻击者可利用该漏洞获取系统权限。零时科技建议使用该框架的数字资产交易平台自查是否收到漏洞影响,避免遭到黑客攻...
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...