漏洞预警 - 第 102 | CN-SEC 中文网

安全新闻

【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞

漏洞描述：Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本，由于未对接收的jdbcUrl参数过滤空格字符，导致可以利用...

05月30日37 views评论

阅读全文

安全漏洞

【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)

漏洞描述：SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中，在使用Sqlite-jdbc访问SQ...

05月30日98 views评论

阅读全文

安全新闻

【漏洞预警】大华智慧园区综合管理平台存在远程代码执行漏洞

影响产品：浙江大华技术股份有限公司智慧园区综合管理平台漏洞描述 :浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。智慧园区综合管理平台存在远程代码执行漏洞，攻击...

05月30日177 views评论

阅读全文

安全漏洞

【漏洞预警】泛微E-mobile v9.5任意文件上传漏洞

泛微E-mobile v9.5任意文件上传漏洞POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save HTTP/1.1Host: xx:8...

05月29日207 views评论

阅读全文

安全漏洞

【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞

通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...

05月29日252 views评论

阅读全文

安全漏洞

【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)

漏洞描述:ntpd-rs 不验证接收到服务器的 NTP 数据包中 NTS cookie 的长度。攻击者可以通过发送包含比服务器预期的短的 cookie 的特制 NTP 数据包来使服务器崩溃。服务器在未...

05月29日64 views评论

阅读全文

安全漏洞

【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞

Nextcloud Server 身份认证绕过漏洞(CVE-2023-32318)漏洞描述:如果未手动清除 cookie，Nextcloud Server 和 Nextcloud Text 应用程序之...

05月29日768 views评论

阅读全文

【漏洞预警】GitLab路径遍历漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 GitLab 社区版（CE）和企业版（EE）中的一个路径遍历漏洞的信息，漏洞编号：CVE-2023-2825，漏洞威胁等级...

05月25日安全漏洞106 views评论

阅读全文

安全漏洞

【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)

漏洞描述:HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器：8.0 之前（启用旧版 API）利用条件：1.启用旧版 API2.低权限用户...

05月25日53 views评论

阅读全文

安全漏洞

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

漏洞描述:RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者...

05月24日457 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

漏洞描述:GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...

05月24日114 views评论

阅读全文

安全漏洞

【漏洞预警】明源云ERP存在任意文件上传漏洞

漏洞描述：明源云ERP是一款企业管理软件。由于受影响版本存在任意文件上传漏洞，攻击者可以利用此漏洞执行任意代码，导致系统受到攻击并被攻击者控制。影响范围：明源云ERP <=V4.5修复方案：非必...

05月23日541 views评论

阅读全文

【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞

【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)

【漏洞预警】大华智慧园区综合管理平台存在远程代码执行漏洞

【漏洞预警】泛微E-mobile v9.5任意文件上传漏洞

【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞

【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)

【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞

【漏洞预警】GitLab路径遍历漏洞

【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)

【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

【漏洞预警】明源云ERP存在任意文件上传漏洞

在线咨询

微信