漏洞预警 - 第 57 | CN-SEC 中文网

安全漏洞

漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞

0x00 漏洞编号CVE-2024-220240x01 危险等级高危0x02 漏洞概述Ivanti ICS&Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络...

02月21日34 views评论

阅读全文

安全漏洞

【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597

漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...

02月21日84 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞描述:Spring Security是美国威睿（VMware ）公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架,近日,监测到Spring发布安全公告，修复了一个Spring S...

02月21日56 views评论

阅读全文

安全新闻

漏洞预警 | 2024年2月微软安全更新通告

0x00 漏洞概述2024年2月19日，微软发布了2024年2月安全更新，修复了73个安全问题，涉及组件包括：Azure DevOpsMicrosoft OfficeAzure StackWindow...

02月21日50 views评论

阅读全文

安全漏洞

漏洞预警东胜物流cms tcodevoynoadapter.aspx sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月21日42 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可...

02月21日60 views评论

阅读全文

安全漏洞

【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。由于在mysql jdbc 8.0.11和8.0.12版本中，allowLoadLocal...

02月19日25 views评论

阅读全文

安全漏洞

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中，Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...

02月19日54 views评论

阅读全文

安全漏洞

漏洞预警 | Cisco IOS XE权限提升漏洞

0x00 漏洞编号CVE-2023-201980x01 危险等级高危0x02 漏洞概述Cisco IOS XE Web UI是一种基于GUI的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理...

02月19日23 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-327220x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

02月19日27 views评论

阅读全文

安全漏洞

漏洞预警 | librenms SQL注入漏洞

0x00 漏洞编号CVE-2023-55910x01 危险等级高危0x02 漏洞概述LibreNMS是一个全功能的开源网络监控系统，它用于SNMP从不同设备获取数据。LibreNMS支持各种设备，如C...

02月19日57 views评论

阅读全文

安全漏洞

漏洞预警 Acmailer邮件系统 init_ctl.cgi 远程命令执行漏洞

02月19日89 views评论

阅读全文

漏洞预警 | Ivanti Pulse Connect Secure VPN XXE漏洞

【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597

【漏洞预警】Spring Security 访问控制错误漏洞CVE-2024-22234

漏洞预警 | 2024年2月微软安全更新通告

漏洞预警东胜物流cms tcodevoynoadapter.aspx sql注入漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

漏洞预警 | Cisco IOS XE权限提升漏洞

漏洞预警 | Zabbix缓冲区溢出漏洞

漏洞预警 | librenms SQL注入漏洞

漏洞预警 Acmailer邮件系统 init_ctl.cgi 远程命令执行漏洞

在线咨询

微信