漏洞预警 - 第 79 | CN-SEC 中文网

安全漏洞

漏洞预警 | Kubernetes Windows节点权限提升漏洞

0x00 漏洞编号CVE-2023-39550x01 危险等级高危0x02 漏洞概述Kubernetes是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，方便进行声明式配置和自动化。0x...

11月07日28 views评论

阅读全文

安全漏洞

漏洞预警 | 用友 NC/NC Cloud远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件，用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03...

11月07日133 views评论

阅读全文

安全漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

漏洞详情:Dromara Lamp-Cloud是基于Jdk11 + SpringCloud + SpringBoot 开发的微服务中后台快速开发平台，专注于多租户(SaaS架构)解决方案，亦可作为普通...

11月07日47 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段，并尝试通过api注册为新用户，同时添加了内容来填充私有字段并发送了post请求，正如从图像中看到的下面，可以写...

11月07日226 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞详情:用友U8cloud中FileTransportServlet存在反序列化漏洞，攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商:用友影响产品:用友...

11月07日162 views评论

阅读全文

安全漏洞

漏洞预警 | IBM i Navigator Management Central权限提升漏洞

0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统，具有完全集成的架构，包括数据库、中间件、安全性、运行时和虚拟化技...

11月06日21 views评论

阅读全文

安全漏洞

漏洞预警 | Frigate反序列化漏洞

0x00 漏洞编号CVE-2023-456720x01 危险等级高危0x02 漏洞概述Frigate专为家庭助理设计的完整本地NVR，具有AI物体检测功能。它使用OpenCV和Tensorflow对本...

11月06日29 views评论

阅读全文

安全漏洞

漏洞预警 | XXL-JOB身份绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述xxl-job是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。0x03 漏洞详情漏洞类型：代码注入影响：远程...

11月06日83 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域的政府财务管理软件。0x03 漏...

11月06日173 views评论

阅读全文

安全漏洞

漏洞预警｜U8cloud Sql注入漏洞

漏洞来源 https://security.yonyou.com/#/patchInfo?foreignKey=c024cdc825ea415184caf87aacb68f9c漏洞概述攻...

11月06日26 views评论

阅读全文

安全漏洞

【漏洞预警】WPN-XM Serverstack中的从非可信控制范围包含功能例程(CVE-2023-4591)

漏洞详情:在WPN-XM Serverstack中发现了一个影响0.8.6版本的本地文件包含漏洞，该漏洞将允许未经身份验证的用户通过发送GET请求通过/tools/webinterface/index...

11月04日32 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

漏洞描述：WordPad 是微软开发的写字板。2023年9月1日，微软宣布WordPad弃用，并在之后的Windows更新中删除。NTLM hash 是 Windows 系统上存储的加密后的用户密码。...

11月03日36 views评论

阅读全文

漏洞预警 | Kubernetes Windows节点权限提升漏洞

漏洞预警 | 用友 NC/NC Cloud远程代码执行漏洞

【漏洞预警】Dromara Lamp-Cloud 安全漏洞(CVE-2023-31579)

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞预警 | IBM i Navigator Management Central权限提升漏洞

漏洞预警 | Frigate反序列化漏洞

漏洞预警 | XXL-JOB身份绕过漏洞

漏洞预警 | 用友GRP-U8 PayReturnForWcp远程代码执行漏洞

漏洞预警｜U8cloud Sql注入漏洞

【漏洞预警】WPN-XM Serverstack中的从非可信控制范围包含功能例程(CVE-2023-4591)

【漏洞预警】Microsoft WordPad NTLM hash 泄露风险

在线咨询

微信