漏洞预警 - 第 68 | CN-SEC 中文网

安全漏洞

漏洞预警 | Zabbix cookie泄露漏洞

0x00 漏洞编号CVE-2023-327250x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

12月26日48 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Security Guardium Key Lifecycle Manager目录遍历漏洞

0x00 漏洞编号CVE-2023-477020x01 危险等级中危0x02 漏洞概述IBM Security Guardium Key Lifecycle Manager是一款用于创建、存存储、备份...

12月26日39 views评论

阅读全文

安全漏洞

漏洞预警 | Transformers RagRetriever反序列化漏洞

0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型，支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...

12月26日56 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-70240x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

12月25日34 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset SQL注入漏洞

0x00 漏洞编号CVE-2023-497360x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

12月25日58 views评论

阅读全文

安全漏洞

漏洞预警 | 海康威视IP网络对讲广播系统任意文件下载漏洞

0x00 漏洞编号CVE-2023-68930x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送，是一套纯数字传输系统。0x03 漏洞详情CVE...

12月25日137 views评论

阅读全文

安全新闻

漏洞预警 | OpenSSH命令注入漏洞

0x00 漏洞编号CVE-2023-513850x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行...

12月24日121 views评论

阅读全文

安全新闻

漏洞预警 | 金蝶Apusic应用服务器远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶Apusic应用服务器是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件。0x03 漏洞详情漏洞类型：远程代码执行影响：代...

12月24日51 views评论

阅读全文

安全新闻

漏洞预警 | Apache Guacamole整数溢出漏洞

0x00 漏洞编号CVE-2023-438260x01 危险等级高危0x02 漏洞概述Apache Guacamole是一个无客户端的远程桌面网关，它支持众多标准管理协议，如VNC、RDP、SSH等。...

12月24日57 views评论

阅读全文

安全漏洞

海康威视IP网络对讲广播系统远程命令漏洞

0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送，是一套纯数字传输系统。0x03 漏洞详情CVE...

12月23日59 views评论

阅读全文

安全新闻

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

漏洞描述：ApacheIoTDB是时序数据的数据管理系统，为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...

12月23日21 views评论

阅读全文

安全新闻

【漏洞预警】MLflow <2.9.2 任意文件读取漏洞（is_local_uri绕过）CVE-2023-6977

漏洞描述：MLflow 是用于机器学习全生命周期管理的开源工具,在MLflow <2.9.2 中，由于is_local_uri方法验证输入的文件路径时，使用parsed_uri.hostname...

12月23日38 views评论

阅读全文

漏洞预警 | IBM Security Guardium Key Lifecycle Manager目录遍历漏洞

漏洞预警 | Transformers RagRetriever反序列化漏洞

漏洞预警 | Google Chrome缓冲区溢出漏洞

漏洞预警 | Apache Superset SQL注入漏洞

漏洞预警 | 海康威视IP网络对讲广播系统任意文件下载漏洞

漏洞预警 | OpenSSH命令注入漏洞

漏洞预警 | 金蝶Apusic应用服务器远程代码执行漏洞

漏洞预警 | Apache Guacamole整数溢出漏洞

海康威视IP网络对讲广播系统远程命令漏洞

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

【漏洞预警】MLflow <2.9.2 任意文件读取漏洞（is_local_uri绕过）CVE-2023-6977

在线咨询

微信