漏洞预警 - 第 115 | CN-SEC 中文网

安全漏洞

【漏洞预警】 S2-062 Struts2 OGNL表达式注入漏洞

漏洞名称：S2-062 Struts2 OGNL表达式注入漏洞组件名称：S2-062 Struts2 OGNL影响范围：2.0.0 <= Apache Struts <= 2.5.29漏洞...

04月23日85 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API Manager安全漏洞

漏洞名称：WSO2 API Manager安全漏洞影响范围：WSO2 API Manager 2.2.0 and aboveWSO2 Identity Server 5.2.0 and aboveWS...

04月22日39 views评论

阅读全文

安全漏洞

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月22日119 views评论

阅读全文

安全漏洞

漏洞预警：Tomcat曝本地提权漏洞

Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240（CNNVD-201609-410）。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...

04月22日84 views评论

阅读全文

安全漏洞

【漏洞预警】Jira身份验证绕过漏洞

漏洞名称：Jira 身份验证绕过漏洞影响范围：Jira：- Jira所有版本 < 8.13.18- Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x-...

04月22日91 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress Popup Builder plugin SQL注入漏洞（CVE-2022-0479）

01 漏洞描述WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPr...

04月22日86 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 拒绝服务漏洞（CVE-2022-21441）

01漏洞描述Oracle公司（甲骨文）是全球最大的信息管理软件及服务供应商，面向全球开放oracle认证。Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具...

04月22日477 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security OAuth拒绝服务漏洞

2022年4月21日，Spring发布安全公告，修复了一个Spring Security OAuth中的拒绝服务漏洞。漏洞编号：CVE-2022-22969漏洞威胁等级：严重。Spring Secur...

04月22日112 views评论

阅读全文

安全漏洞

【漏洞预警】 Pimcore SQL注入漏洞（CVE-2022-1339）

01 漏洞描述Pimcore是奥地利Pimcore公司的一套开源的用于创建和管理Web应用程序的Web内容管理平台。该平台集成了Web内容管理、电子商务框架和产品信...

04月20日100 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome V8 类型混淆漏洞（CVE-2022-1364）

01漏洞描述Google Chrome是一款由Google公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者...

04月18日85 views评论

阅读全文

安全漏洞

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

01漏洞描述美国思科（Cisco）公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco（旧金山），那里有座闻名于世界的金门大桥。可以说，依靠自身的技术和对网络...

04月18日156 views评论

阅读全文

【漏洞预警】Apache Struts2远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息，漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。该漏洞是由于由于对CVE...

04月15日安全漏洞80 views评论

阅读全文

【漏洞预警】 S2-062 Struts2 OGNL表达式注入漏洞

【漏洞预警】WSO2 API Manager安全漏洞

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

漏洞预警：Tomcat曝本地提权漏洞

【漏洞预警】Jira身份验证绕过漏洞

【漏洞预警】Oracle WebLogic Server 拒绝服务漏洞（CVE-2022-21441）

【漏洞预警】Spring Security OAuth拒绝服务漏洞

【漏洞预警】 Pimcore SQL注入漏洞（CVE-2022-1339）

【漏洞预警】Google Chrome V8 类型混淆漏洞（CVE-2022-1364）

【漏洞预警】 Cisco SD-WAN权限提升漏洞（CVE-2022-20716）

【漏洞预警】Apache Struts2远程代码执行漏洞

在线咨询

微信