漏洞预警 - 第 103 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)

漏洞描述：Apache Commons FileUpload 是一个向 servlet 和 Web 应用程序提供文件上传功能的开源组件。Apache Tomcat 受影响版本存在拒绝服务漏洞。如果使用...

05月23日457 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel 释放后重用漏洞(CVE-2023-33203)

漏洞简要描述:6.2.9 之前的 Linux kernel 在 drivers/net/ethernet/qualcomm/emac/emac.c 中存在竞争条件和释放后使用，如果物理上接近的攻击者拔...

05月23日48 views评论

阅读全文

安全漏洞

【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

海康威视综合安防敏感信息泄露+任意文件上传漏洞原文始发于微信公众号（利刃信安攻防实验室）：【漏洞预警】海康威视综合安防敏感信息泄露+任意文件上传漏洞

05月19日534 views评论

阅读全文

安全漏洞

【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

1事件背景近日，Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开，攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...

05月18日62 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel 权限提升漏洞

漏洞描述Linux Kernel 是开源操作系统 Linux 所使用的内核。近日，Linux Kernel中一处权限提升漏洞Exp已经于互联网公开，漏洞公开编号：CVE-2023-32233，漏洞危害...

05月18日53 views评论

阅读全文

安全漏洞

【漏洞预警】用友 NC 命令注入漏洞

用友 NC 命令注入漏洞一、漏洞描述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等，帮助...

05月18日175 views评论

阅读全文

安全漏洞

【漏洞预警】宏景eHR SQL注入漏洞

漏洞描述：由于系统未对用户的输入进行合理的处理，导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息，进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...

05月13日155 views评论

阅读全文

【漏洞预警】Apache bRPC代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。对此，安识科技建议广大用户及时升级到安全版...

05月10日安全漏洞68 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 存在代码执行漏洞

漏洞详情近日，飓风安全应急团队监测到Gitlab发布安全公告，修复了一个存在于GitLab中的代码执行漏洞，经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上...

05月09日41 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Spark UI shell 命令注入漏洞

漏洞描述：该漏洞是针对此前CVE-2022-33891漏洞的修订，原有漏洞通告中认为3.1.3版本已修复该漏洞，后发现仍受到影响，3.1.3版本已不再维护，官方建议升级至3.4.0版本。Apache ...

05月08日51 views评论

阅读全文

安全漏洞

【漏洞预警】ejs 存在服务器端模板注入漏洞

漏洞描述：EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于...

05月08日227 views评论

阅读全文

安全漏洞

【漏洞预警】Kibana 代码执行漏洞 (CVE-2023-31414,CVE-2023-31415)

漏洞简介漏洞详情近日，飓风安全应急团队监测到Elastic发布安全公告，修复了2个存在于Kibana中的代码执行漏洞，详情如下：1.CVE-2023-31414 Kibana 代码执行漏洞风险等级：高...

05月08日385 views评论

阅读全文

在线咨询

微信