漏洞预警 - 第 2 | CN-SEC 中文网

安全漏洞

Linux kernel Stack Rot 权限提升漏洞CVE-2023-3269

漏洞描述： Linux kernel是 Linux 操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区...

10月09日51 views评论

阅读全文

安全漏洞

Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞

漏洞描述:Jenkins发布安全公告,其中公开了一个JenkinsOpenId Connect Authentication插件中的身份验证缺陷漏洞,该漏洞由于未检查ID令牌的“aud”（Audien...

10月09日38 views评论

阅读全文

安全漏洞

Redis缓冲区溢出漏洞可致远程代码执行

漏洞描述: Redis发布安全公告,修复了多个安全漏洞,其中包括一个缓冲区溢出漏洞,可致远程代码执行,经过身份验证的用户可能通过精心制作的Lua脚本在位库中触发堆栈缓冲区溢出,该问题存在于具有Lua脚...

10月09日70 views评论

阅读全文

安全漏洞

泛微E-Mobile硬编码口令漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

10月09日111 views评论

阅读全文

安全漏洞

QVIS DVR反序列化漏洞

0x00 漏洞编号 CVE-2021-41419 0x01 危险等级高危 0x02 漏洞概述QVIS DVR是一种采用硬盘录像技术的数字视频录像机，专门用于监控系统中视频和音频信号的录制、存储和管理...

10月09日31 views评论

阅读全文

安全漏洞

用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞

0x02 漏洞介绍Vulnerability introduction 用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提...

10月09日61 views评论

阅读全文

安全漏洞

金蝶 EAS 反序列化 RCE 漏洞PoC

0x02 漏洞描述金蝶 EAS 存在反序列化 RCE 漏洞。 0x03 漏洞复现 body="easSessionId" || header="easportal" 1.执行poc构造fastjso...

10月08日94 views评论

阅读全文

安全漏洞

广联达Linkworks后台文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

10月07日52 views评论

阅读全文

安全漏洞

WPS Office远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 0x03 漏洞详情漏洞类型：代码执行影响：接管主...

10月07日14 views评论

阅读全文

RARLAB WinRAR代码执行漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞（CVE-2023-40477），该漏洞的CVSS评分为7.8。对此，安识科技建议广大用户及时升级到...

10月07日安全漏洞22 views评论

阅读全文

安全漏洞

vim代码执行漏洞(CVE-2024-45306)

漏洞描述: Vim是一个开源的命令行文本编辑器,补丁v9.1.0038优化了光标位置的计算方式,并移除了一个循环,该循环验证光标位置始终指向一行内的某个位置,并且不会因指向行尾之外而变得无效,当时我们...

10月07日94 views评论

阅读全文

安全漏洞

Apache HertzBeat SnakeYaml反序列化漏洞（CVE-2024-42323）

漏洞描述: Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统，具有无代理（Agentless）、高性能集群、兼容prometheus、提供强大的自定义监控和状...

10月05日42 views评论

阅读全文

在线咨询

微信