漏洞预警 - 第 48 | CN-SEC 中文网

安全新闻

漏洞预警 | Linux kernel释放后重用漏洞

0x00 漏洞编号CVE-2024-10860x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...

04月02日41 views评论

阅读全文

安全新闻

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

0x00 漏洞编号CVE-2024-30940x01 危险等级高危0x02 漏洞概述XZ是类Unix操作系统上的一种无损数据压缩格式，类似于gzip和bzip2等其他常见数据压缩格式。XZ-Utils...

04月02日20 views评论

阅读全文

安全漏洞

漏洞预警 | liblzma/xz被植入后门

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具，集成了liblzma等组件。2024年3月30日，启明星辰VSRC监测到国外安全研究员发布消息，在xz-ut...

04月02日48 views评论

阅读全文

安全漏洞

漏洞预警 wordpress js-support-ticket 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月02日79 views评论

阅读全文

安全漏洞

漏洞预警 | 协达OA绕过验证登陆漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述协达OA是一款办公自动化软件，旨在通过利用电脑实现全自动办公，从而提高工作效率。该软件的处理范围涵盖了日常办公工作的各个方面，如文...

04月02日129 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过An...

04月02日61 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,在JumpServer3.10.7之前版本中,攻击者可以通过构建恶意playbook模板利用Ansible中的Jinja2模板引擎从而在...

04月02日29 views评论

阅读全文

安全漏洞

【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094

漏洞描述:XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentOS等发行版仓库中,开发...

04月02日14 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 多漏洞安全风险通告

01漏洞介绍JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。其开源、零门槛等特性帮助大量客户实现企业服务器用户授权、运维管理、安全审计等需求。近日，网星安全团队...

04月02日42 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微E-Office10远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微e-office10是一款专业的协同OA软件，支持全终端，移动功能显著，包括知识文档管理、流程管理、项目管理、客户管理、费用管理、协作...

04月01日76 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome释放后重用漏洞

0x00 漏洞编号CVE-2024-28830x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

04月01日45 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix 信息泄露漏洞

漏洞详情:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix存在一个敏感信息泄露漏洞,当使用包含带有...

03月31日100 views评论

阅读全文

漏洞预警 | Linux kernel释放后重用漏洞

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

漏洞预警 | liblzma/xz被植入后门

漏洞预警 wordpress js-support-ticket 文件上传漏洞

漏洞预警 | 协达OA绕过验证登陆漏洞

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

【漏洞预警】Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞CVE-2024-29202

【漏洞预警】XZ-Utils 5.6.0-5.6.1版本存在后门风险CVE-2024-3094

【漏洞预警】JumpServer 多漏洞安全风险通告

漏洞预警 | 泛微E-Office10远程代码执行漏洞

漏洞预警 | Google Chrome释放后重用漏洞

【漏洞预警】Zabbix 信息泄露漏洞

在线咨询

微信