漏洞预警 - 第 19 | CN-SEC 中文网

安全漏洞

Apache Linkis任意文件读取和JNDI注入漏洞

0x00 漏洞编号 CVE-2023-41916 CVE-2023-49566 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x0...

07月20日46 views评论

阅读全文

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号 CVE-2024-6646 0x01 危险等级中危 0x02 漏洞概述Netgear WN604是一款便携式无线网卡，适用于笔记本电脑或台式电脑。它可以让您的设备连接到无线网络，...

07月20日27 views评论

阅读全文

安全漏洞

漏洞预警：Nacos 0day漏洞触发远程代码执行

Nacos即Dynamic Naming and Configuration Service（动态命名与配置服务），是开源的一款服务发现、配置和管理微服务的中间件。在Nacos中新发现的0day漏洞可...

07月19日45 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日13 views评论

阅读全文

Oracle WebLogic Server未授权访问漏洞（CVE-2024-21175）

预警公告高危近日，安全聚实验室监测到 Oracle WebLogic Server 存在未授权访问漏洞，编号为：CVE-2024-21175，CVSS:7.5 Oracle WebLogic ...

07月18日安全漏洞80 views评论

阅读全文

Atlassian Bamboo Data Center And Server 文件包含漏洞

预警公告高危近日，安全聚实验室监测到Atlassian Bamboo Data Center And Server 存在文件包含漏洞，编号为：CVE-2024-21687，CVSS:8.1 允...

07月18日安全漏洞31 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

漏洞描述: Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用Oracle WebLogi...

07月18日180 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日61 views评论

阅读全文

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

漏洞描述: Atlassian Bamboo是一款持续集成构建服务器软件,Atlassian Bamboo Data Center And Server存在一个文件包含漏洞,允许经过身份...

07月18日安全漏洞57 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号 CVE-2024-6385 0x01 危险等级高危 0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项...

07月17日28 views评论

阅读全文

安全漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

预警公告高危近日，安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞，编号为：CVE-2024-36991，CVSS:7.5 攻击者可以利用此漏洞，目录穿越的...

07月17日39 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

预警公告严重近日，安全聚实验室监测到Rejetto HTTP File Server 存在模板注入漏洞。编号为：CVE-2024-23692，CVSS:9.8 未经身份验证的攻击者通过发送特制...

07月17日50 views评论

阅读全文

Apache Linkis任意文件读取和JNDI注入漏洞

Netgear信息泄露漏洞

漏洞预警：Nacos 0day漏洞触发远程代码执行

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

Oracle WebLogic Server未授权访问漏洞（CVE-2024-21175）

Atlassian Bamboo Data Center And Server 文件包含漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

Atlassian Bamboo 需授权文件包含漏洞CVE-2024-21687

GitLab访问控制不当漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

在线咨询

微信