漏洞预警 - 第 74 | CN-SEC 中文网

安全漏洞

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

漏洞详情:SquidHTTP消息处理中存在拒绝服务漏洞，由于缓冲区过度读取错误，Squid 很容易受到针对 Squid HTTP 消息处理的分布式拒绝服务攻击攻击，该漏洞允许远程攻击者在发送精心编制的...

12月05日50 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞可以读取敏感信息。厂商：Apple开放源代码项目影响产品：iOSiPadOSm...

12月05日27 views评论

阅读全文

安全漏洞

漏洞预警 | Apple WebKit代码执行漏洞

0x00 漏洞编号CVE-2023-429170x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎，它被用于苹果的Safari浏览器，以及macOS、iOS和Linux上的...

12月04日18 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab跨站脚本漏洞

0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私有的代码托管平台和项目管理...

12月04日29 views评论

阅读全文

安全漏洞

漏洞预警 | EventON未授权访问漏洞

0x00 漏洞编号CVE-2023-27960x01 危险等级中危0x02 漏洞概述EventON是一个活动日历插件，以最小的整洁设计呈现活动。它包含200多个有用的功能，例如高度可定制的重复事件、多...

12月02日47 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset跨站脚本攻击漏洞

0x00 漏洞编号CVE-2023-437010x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

12月02日29 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer未正确校验输入漏洞

0x00 漏洞编号CVE-2023-481930x01 危险等级高危0x02 漏洞概述Jumpserver是一款使用Python, Django开发的开源跳板机系统, 为互联网企业提供了认证，授权，审...

12月02日130 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome整数溢出漏洞

0x00 漏洞编号CVE-2023-63450x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

12月02日11 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳...

12月02日7 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Tomcat请求走私漏洞

0x00 漏洞编号CVE-2023-465890x01 危险等级高危0x02 漏洞概述Tomcat是一个免费的开放源代码的轻量级Web应用服务器。0x03 漏洞详情CVE-2023-46589漏洞类型...

12月02日114 views评论

阅读全文

安全漏洞

【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218

漏洞描述：MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案，群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作,MOVEit Transfer 2022.0.9 (...

12月01日37 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

漏洞描述：Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset 的元数据数据库上创建，导致用...

11月29日30 views评论

阅读全文

【漏洞预警】Squid HTTP 消息处理拒绝服务漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞预警 | Apple WebKit代码执行漏洞

漏洞预警 | GitLab跨站脚本漏洞

漏洞预警 | EventON未授权访问漏洞

漏洞预警 | Apache Superset跨站脚本攻击漏洞

漏洞预警 | JumpServer未正确校验输入漏洞

漏洞预警 | Google Chrome整数溢出漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

漏洞预警 | Apache Tomcat请求走私漏洞

【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

在线咨询

微信