漏洞预警 - 第 117 | CN-SEC 中文网

安全漏洞

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

01漏洞描述甲骨文公司（Oracle），全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业级软件公司，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...

04月06日184 views评论

阅读全文

安全漏洞

【漏洞预警】Slackware Linux 代码执行漏洞（CVE-2022-1154）

01漏洞描述Slackware Linux 是由Patrick Volkerding 开发的 GNU/Linux 发行版，最初基于Softlanding Linux System（SLS）...

04月06日218 views评论

阅读全文

安全漏洞

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

01漏洞描述桂林崇胜网络科技创立于2016年，位于山水甲天下的桂林，是一家新兴的网络科技有限公司。自成立之初始终秉承自主创新、以诚为本的理念，先后研发了Cscms音乐门户管理系统、Ctcm...

04月03日203 views评论

阅读全文

【漏洞预警】Spring Framework远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Framework ...

04月02日安全漏洞57 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

01漏洞描述WordPress是一款能让您建立出色网站、博客或应用程序的开源软件，在GNU通用公共许可证下授权发布的产品。WordPress是使用PHP语言开发的博客平台，用户可以在支持P...

04月01日549 views评论

阅读全文

安全漏洞

【漏洞预警】Zyxel 身份验证绕过漏洞（CVE-2022-0342）

01漏洞描述Zyxel通信公司（中文：合勤科技）是一家网络设备制造商。Zyxel与全球网络设备供应商、电信公司、ISP和其他中小型企业合作。除了作为ISP和系统集成商的OEM，该公司还直接...

04月01日320 views评论

阅读全文

安全漏洞

【漏洞预警】Spring框架远程代码执行漏洞（CVE-2022-22965）

01漏洞描述Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便...

04月01日116 views评论

阅读全文

安全漏洞

【漏洞预警】Spring远程命令执行漏洞

漏洞名称：Spring远程命令执行漏洞组件名称：Spring影响范围：Spring core (jdk>=9.0)漏洞类型：远程命令执行利用条件：1、使用Spring 框架以及衍生的框...

04月01日87 views评论

阅读全文

安全漏洞

【漏洞预警】Apple Xcode越界读取漏洞（CVE-2022-22602）

01漏洞描述苹果公司（Apple Inc. ）是美国一家高科技公司。苹果营收达到3658亿美元， [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩...

04月01日145 views评论

阅读全文

安全漏洞

【漏洞预警】VMware vCenter Server 信息泄露漏洞（CVE-2022-22948）

01漏洞描述VMwarevCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制vSphere 环境，以实现跨混合云的可见性。来自 VMware 合作伙伴的 vS...

04月01日338 views评论

阅读全文

安全漏洞

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

01漏洞描述Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...

04月01日1,089 views评论

阅读全文

安全文章

【最新漏洞预警】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

漏洞信息Spring是目前全球最受欢迎的Java轻量级开源框架。近日网上爆出Spring核心框架存在RCE漏洞（编号CVE-2022-22965）。在野曝光一段时间后，与近几年流行的高危漏洞命名方式类...

04月01日785 views评论

阅读全文

【漏洞预警】Oracle Commerce输入验证错误漏洞（CVE-2022-21387）

【漏洞预警】Slackware Linux 代码执行漏洞（CVE-2022-1154）

【漏洞预警】CScms输入验证错误漏洞（CVE-2022-27090）

【漏洞预警】Spring Framework远程代码执行漏洞

【漏洞预警】WordPress plugin WP Statistics SQL注入漏洞（CVE-2022-0651）

【漏洞预警】Zyxel 身份验证绕过漏洞（CVE-2022-0342）

【漏洞预警】Spring框架远程代码执行漏洞（CVE-2022-22965）

【漏洞预警】Spring远程命令执行漏洞

【漏洞预警】Apple Xcode越界读取漏洞（CVE-2022-22602）

【漏洞预警】VMware vCenter Server 信息泄露漏洞（CVE-2022-22948）

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

【最新漏洞预警】CVE-2022-22965 Spring核心框架Spring4Shell远程命令执行漏洞原理与修复方式分析

在线咨询

微信