漏洞名称:Spring框架远程命令执行漏洞组件名称:Spring Framework影响范围:Spring Framework 5.3.x< 5.3.18Sprin...
04月01日86 views评论漏洞
漏洞预警
【漏洞预警】Spring框架远程命令执行漏洞
04月01日86 views评论漏洞
漏洞预警
04月01日86 views评论漏洞
漏洞预警
洞见简报【2022/3/30】
2022-03-30 微信公众号精选安全技术文章总览洞见网安 2022-03-30 0x1 【漏洞预警】Zabbix Sia Zabbix访问控制错误漏洞(CVE-2022-23132)易东...
03月31日安全新闻145 views评论rce
漏洞
[漏洞预警]Spring Core RCE0day
详情参考https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22...
03月30日安全漏洞208 views评论rce
漏洞预警
【漏洞预警】 NVIDIA Data Center GPU Manager存在未明漏洞(CVE-2022-21820)
01漏洞描述NVIDIA是一家人工智能计算公司[1] 。公司创立于1993年,总部位于美国加利福尼亚州圣克拉拉市。美籍华人Jensen Huang(黄仁勋)是创始人兼CEO。N...
03月25日210 views评论cve
漏洞
【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞(CVE-2022-22988)
01漏洞描述西部数据公司(Western Digital Corp,WDC),是一家全球知名的硬盘厂商。西数提供广泛的技术产品,包括面向数据中心的存储系统、平台和数据中心硬盘;在移动性终端...
03月23日安全漏洞122 views评论攻击者
漏洞
【漏洞预警】 Waitress环境问题漏洞(CVE-2022-24761)
01漏洞描述Waitress是一款用于Python的WSGI(Web服务器网关接口)服务器。Waitress 2.1.0及其之前版本存在环境问题漏洞,该漏洞源于软件代理无法正确验证传入的 ...
03月23日238 views评论cve
漏洞
【漏洞预警】showdoc .properties文件上传漏洞(CVE-2022-0966)
01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。通过 showdoc,你可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档...
03月22日364 views评论攻击者
漏洞
【漏洞预警】Microweber post title拒绝服务漏洞(CVE-2022-0961)
01漏洞描述Microweber是新一代的拖放式网站建设者和内容管理系统。这个项目是开源的,您可以下载它并在自己的服务器上免费使用它。我们用来开发它的主要技术是Laravel / PHP ...
03月22日170 views评论攻击者
漏洞
【漏洞预警】Linux kernel Netfilter 越界写入漏洞(CVE-2022-25636)
01漏洞描述Linuxkernel 译为linux 内核,其基础为linux平台,linux为C语言编写的内核,基于此内核又衍生出了具体的Red hat linux、open suse l...
03月21日294 views评论cve
漏洞
【漏洞预警】Microsoft Defender权限许可和访问控制问题漏洞(CVE-2022-23266)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,由比尔·盖茨和保罗·艾伦于1975年4月4日创立。公司总部设立在华盛顿州雷德蒙德(Redmond,邻近西雅图),以研发、制造、...
03月11日140 views评论攻击者
漏洞
【漏洞预警】Tongda2000 SQL注入漏洞(CVE-2022-23902)
01漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为...
03月11日446 views评论cve
漏洞
【漏洞预警】DirtyPipe内核提权漏洞
漏洞名称:DirtyPipe内核提权漏洞(CVE-2022-0847)组件名称:Kernel影响范围:5.8<=linux内核版本<5.16.11/5.15.25/5.10.102漏洞类型:本地权限提...
03月09日73 views评论cve
漏洞
120