漏洞预警 - 第 45 | CN-SEC 中文网

安全漏洞

漏洞预警 | Palo Alto Networks PAN-OS命令注入漏洞

0x00 漏洞编号CVE-2024-34000x01 危险等级高危0x02 漏洞概述Palo Alto Networks是全球知名的网络安全厂商，PAN-OS是Palo Alto Networks为其...

04月17日28 views评论

阅读全文

安全漏洞

漏洞预警 draytek 路由器 addrouting命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月17日120 views评论

阅读全文

安全新闻

【漏洞预警】MySQL2远程代码执行漏洞（CVE-2024-21508）

漏洞描述:mysql2是适用于Node.js的MySQL客户端库,该库的每周下载量超过200万次,近日监测到mysql2存在一个远程代码执行漏洞（CVE-2024-21508）,其CVSS评分为9.8...

04月16日83 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

安全新闻

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...

04月16日71 views评论

阅读全文

安全漏洞

漏洞预警丨Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

漏洞概述漏洞类型远程命令执行漏洞等级严重漏洞编号CVE-2024-3400漏洞评分10利用复杂度低影响版本PAN-OS 11.1.* < 11.1.2-h3PAN-OS 11.0.* < ...

04月16日46 views评论

阅读全文

安全新闻

【漏洞预警】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

漏洞公告近日，中国电信SRC监测到Palo Alto Networks官方发布安全公告，Palo Alto Networks PAN-OS 存在命令注入漏洞(CVE-2024-3400)，CVSS...

04月15日36 views评论

阅读全文

安全新闻

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...

04月15日114 views评论

阅读全文

安全漏洞

用友 NC grouptemplet 文件上传漏洞

0x02 漏洞描述用友 NC grouptemplet 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="YONYOU NC" 1.执行poc进行文件上传，访问得到结果 ...

04月15日93 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

漏洞描述:Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据集成和和关键任务应用,ZooKeeper通常用于管理Kafka集群的元数据,而KRaft模式则通过Ra...

04月14日49 views评论

阅读全文

安全漏洞

【漏洞预警】Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）

漏洞预警PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统,近日监测到PaloAltoNetworksPAN-OS中存在一个命令注入漏洞（CVE-2024-3400）,该漏...

04月14日44 views评论

阅读全文

安全新闻

漏洞预警 | 2024年4月微软安全更新通告

0x00 漏洞概述2024年4月9日，微软发布了2024年4月安全更新，修复了149个安全问题，涉及组件包括：Windows BitLockerWindows 安全启动Microsoft Office...

04月14日63 views评论

阅读全文

漏洞预警 | Palo Alto Networks PAN-OS命令注入漏洞

漏洞预警 draytek 路由器 addrouting命令执行漏洞

【漏洞预警】MySQL2远程代码执行漏洞（CVE-2024-21508）

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

漏洞预警丨Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

【漏洞预警】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞

用友 NC grouptemplet 文件上传漏洞

【漏洞预警】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

【漏洞预警】Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）

漏洞预警 | 2024年4月微软安全更新通告

在线咨询

微信