漏洞预警 - 第 75 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

漏洞描述:Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。Apache Act...

11月29日82 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193

漏洞描述:JumpServer 是一款开源的堡垒机,受影响版本中，当JumpServer在设置命令过滤功能时，攻击者可以通过将过滤后的命令保存在一个.sh 脚本中，直接执行.sh脚本，可以绕过命令过滤...

11月29日140 views评论

阅读全文

安全漏洞

【漏洞预警】WPS Office Excel 远程代码执行CVE-2023-31275

漏洞描述：WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏洞,攻击者通过诱导用户打开构造恶意的文...

11月29日159 views评论

阅读全文

安全漏洞

漏洞预警 | sequelize-typescript原型链污染漏洞

0x00 漏洞编号CVE-2023-62930x01 危险等级高危0x02 漏洞概述sequelize-typescript是一个在Node.js中使用Sequelize ORM的TypeScript...

11月29日129 views评论

阅读全文

安全漏洞

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

0x00 漏洞编号CVE-2023-62740x01 危险等级高危0x02 漏洞概述Smart多业务安全网关智能管理平台是一种网络设备，它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息...

11月29日100 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Boot拒绝服务漏洞

0x00 漏洞编号CVE-2023-340550x01 危险等级中危0x02 漏洞概述Spring Boot是一个基于Java的开源框架，目的是为了简化Spring应用的初始搭建以及开发过程。0x03...

11月29日222 views评论

阅读全文

安全漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

漏洞概述:泛微e-office系统是面向中小型组织的专业协同OA软件，致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-o...

11月29日136 views评论

阅读全文

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月28日安全漏洞42 views评论

阅读全文

安全漏洞

【漏洞预警】ownCloud graphapi信息泄露漏洞（CVE-2023-49103）

漏洞概述：ownCloud 是一种广泛使用的用于文件共享和内容协作的开源软件，它支持在线文档编辑以及日历和联系人同步等扩展，用户可以通过网络浏览器或各种客户端应用程序访问数据和文档。监测到ownClo...

11月28日129 views评论

阅读全文

安全漏洞

【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796

产品简介:Apache DolphinScheduler(海豚调度),国人之光，是许多国人开源在Apache的顶级项目，主要功能就是负责任务的调度处理。Apache DolphinScheduler是...

11月28日51 views评论

阅读全文

安全漏洞

漏洞预警 | TorchServe Zip-Slip漏洞

0x00 漏洞编号CVE-2023-482990x01 危险等级中危0x02 漏洞概述TorchServe是一个开源的模型服务器，旨在简化将PyTorch模型部署到生产环境中的过程。它提供了一组易于使...

11月28日28 views评论

阅读全文

安全漏洞

漏洞预警 | Meshery SQL注入漏洞

0x00 漏洞编号CVE-2023-465750x01 危险等级高危0x02 漏洞概述Meshery是一个开源云原生管理器，可以设计和管理所有基于Kubernetes的基础设施和应用程序。0x03 漏...

11月28日36 views评论

阅读全文

【漏洞预警】Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193

【漏洞预警】WPS Office Excel 远程代码执行CVE-2023-31275

漏洞预警 | sequelize-typescript原型链污染漏洞

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

漏洞预警 | Spring Boot拒绝服务漏洞

【漏洞预警】泛微 e-office10 远程代码执行漏洞

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

【漏洞预警】ownCloud graphapi信息泄露漏洞（CVE-2023-49103）

【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796

漏洞预警 | TorchServe Zip-Slip漏洞

漏洞预警 | Meshery SQL注入漏洞

在线咨询

微信