漏洞预警 - 第 110 | CN-SEC 中文网

安全漏洞

漏洞预警 | Spring Boot框架表达式注入漏洞

Spring是2003年兴起的轻量级Java开发框架，任何Java应用都可以使用该框架的核心特性，在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...

06月02日111 views评论

阅读全文

安全漏洞

【漏洞预警】Adobe Photoshop越界写入漏洞（CVE-2022-28277）

01漏洞描述Adobe最初于1983年10月在美国加州注册成立，于1997年5月在特拉华州重新注册。是一个全球最大，最多元化的软件公司。为世界各地的企业、知识工作者、创意人士和设计者、OE...

06月01日138 views评论

阅读全文

安全漏洞

【漏洞预警】D-Link DIR882命令注入漏洞（CVE-2022-28896）

01漏洞描述友讯集团（D-Link），成立于1986年，1994年10月于台湾证券交易所挂牌上市，为台湾第一家上市的网络公司，以自创D-Link品牌行销全球，产品遍及100多个国家。D-L...

06月01日121 views评论

阅读全文

安全漏洞

【漏洞预警】SAP Focused Run目录遍历漏洞（CVE-2022-27657）

01漏洞描述SAP Focused Run是德国思爱普（SAP）公司的一个数据中心和大客户系统运维管理方案(高容量监控,警报,诊断和分析的终极解决方案)。SAP Focused Run具有...

05月27日79 views评论

阅读全文

Fastjson远程代码执行漏洞

01 漏洞描述在日志解析,前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上可以说是标准的...

05月24日安全漏洞12 views评论

阅读全文

北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞

01 漏洞描述北京网御星云信息技术有限公司由联想网御科技（北京）有限公司更名而来，其前身为联想集团信息安全事业部。二十多年来，网御星云坚持做网络安全秩序的维护者，秉承以核心技术和专业服务成就客户事...

05月24日安全漏洞12 views评论

阅读全文

安全漏洞

【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)

01漏洞描述腾达科技（Tenda）全称深圳市吉祥腾达科技有限公司，是中国走向世界的领先的网络通信产品供应商，致力于用最便捷的方式让网络连通世界每个角落，丰富人们的生活。公司为用户提供人性化...

05月24日47 views评论

阅读全文

安全漏洞

【漏洞预警】IBM Planning Analytics Workspace文件上传漏洞(CVE-2021-39040)

01漏洞描述 IBM Planning Analytics是美国IBM公司的一套业务规划分析解决方案。该方案支持自动化执行业务规划、预算和分析等流程。Planning Analy...

05月24日57 views评论

阅读全文

安全漏洞

漏洞预警 | fastjson 1.2.80及以下存在Throwable 反序列化漏洞

近日，Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险，该安全风险可能导致反序列化漏洞。漏洞描述Fastjson 是阿里巴巴开源的 Ja...

05月24日498 views评论

阅读全文

安全漏洞

【漏洞预警】ImageMagick资源管理错误漏洞（CVE-2022-1114）

01漏洞描述ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭...

05月20日93 views评论

阅读全文

安全漏洞

【漏洞预警】Tenda AX1806堆溢出漏洞（CVE-2022-28970）

01漏洞描述 Tenda AX1806是中国腾达（Tenda）公司的一款WiFi6无线路由器。深圳市吉祥腾达科技有限公司于1999年创立。二十几年来，公司跟随世界互联网产业的迅猛...

05月20日284 views评论

阅读全文

【漏洞预警】Zyxel 防火墙命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞，漏洞编号：CVE-2022-30525，漏洞威胁等级：严重。该漏洞存在于某些Zyxel防火墙版本的 CG...

05月19日安全漏洞100 views评论

阅读全文

漏洞预警 | Spring Boot框架表达式注入漏洞

【漏洞预警】Adobe Photoshop越界写入漏洞（CVE-2022-28277）

【漏洞预警】D-Link DIR882命令注入漏洞（CVE-2022-28896）

【漏洞预警】SAP Focused Run目录遍历漏洞（CVE-2022-27657）

Fastjson远程代码执行漏洞

北京网御星云信息技术有限公司网页防篡改系统存在信息泄露漏洞

【漏洞预警】Tenda AC10-1200缓冲区溢出漏洞(CVE-2021-38772)

【漏洞预警】IBM Planning Analytics Workspace文件上传漏洞(CVE-2021-39040)

漏洞预警 | fastjson 1.2.80及以下存在Throwable 反序列化漏洞

【漏洞预警】ImageMagick资源管理错误漏洞（CVE-2022-1114）

【漏洞预警】Tenda AX1806堆溢出漏洞（CVE-2022-28970）

【漏洞预警】Zyxel 防火墙命令注入漏洞

在线咨询

微信