漏洞预警 - 第 62 | CN-SEC 中文网

安全漏洞

漏洞预警 | 万户ezOFFICE任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

01月28日91 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807

漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.6167.85 ...

01月26日30 views评论

阅读全文

安全漏洞

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

漏洞预警:Jenkins是一款由Java编写的开源的持续集成工具,近日监测到Jenkins中修复了一个任意文件读取漏洞（CVE-2024-23897），该漏洞的CVSSv3评分为9.8。Jenkins...

01月26日271 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

漏洞描述:Apache Airflow 是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...

01月26日38 views评论

阅读全文

安全漏洞

漏洞预警 | 金和OA jc6任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和数字化智能办公平台（简称JC6）是一款结合了人工智能技术的数字化办公平台，为企业带来了智能化的办公体验和全面的数字化转型支持。0x03...

01月25日86 views评论

阅读全文

安全漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

1.漏洞描述亿赛通新一代电子文档安全管理系统（简称：CDG）是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月，互联网披露其存...

01月25日79 views评论

阅读全文

安全漏洞

【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636

漏洞描述:SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞（CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由...

01月25日88 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能，旨在提升企业内部沟通、协作和信息共享...

01月25日101 views评论

阅读全文

安全漏洞

【漏洞预警】Dremio 存在路径遍历漏洞 CVE-2024-23768

漏洞描述:Dremio是一种数据湖查询和分析引擎，它可以直接连接到各种数据源，包括Hadoop、NoSQL数据库和关系数据库,受影响版本中，经过身份眼中的攻击者可绕过角色访问控制(RBAC)，如果攻击...

01月24日42 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Tomcat 信息泄露漏洞CVE-2024-21733

漏洞描述:Apache Tomcat是一个开源Java Servlet容器和Web服务器，用于运行Java应用程序和动态网页。Coyote是Tomcat的连接器，处理来自客户端的请求并将它们传递给To...

01月24日281 views评论

阅读全文

安全漏洞

漏洞预警 | ivanti policy secure命令注入漏洞

0x00 漏洞编号CVE-2024-218870x01 危险等级高危0x02 漏洞概述Ivanti Policy Secure 是 Ivanti 公司提供的终端安全和网络访问控制解决方案。0x03 漏...

01月24日36 views评论

阅读全文

安全漏洞

【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204

漏洞描述:GoAnywhere MFT 是一个管理文件传输的解决方案,GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Administration Portal 创建...

01月24日66 views评论

阅读全文

漏洞预警 | 万户ezOFFICE任意文件读取漏洞

【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

漏洞预警 | 金和OA jc6任意文件上传漏洞

【漏洞预警】亿赛通电子文档安全管理系统文件上传&命令执行漏洞

【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636

漏洞预警 | 蓝凌EIS智慧协同平台SQL注入漏洞

【漏洞预警】Dremio 存在路径遍历漏洞 CVE-2024-23768

【漏洞预警】Apache Tomcat 信息泄露漏洞CVE-2024-21733

漏洞预警 | ivanti policy secure命令注入漏洞

【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204

在线咨询

微信