漏洞预警 - 第 8 | CN-SEC 中文网

安全漏洞

海康威视综合安防管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案，旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...

09月18日167 views评论

阅读全文

安全漏洞

浪潮云财务系统远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述浪潮云财务系统是一款面向成长型企业及集团企业的智能ERP系统，旨在满足企业多样化的财务管理需求。 0x03 漏洞详情漏洞类型：远程...

09月18日111 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

09月18日45 views评论

阅读全文

安全漏洞

JimuReport权限绕过漏洞

0x00 漏洞编号 CVE-2024-44893 0x01 危险等级高危 0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数...

09月18日73 views评论

阅读全文

安全漏洞

东胜物流软件任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司的一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。 0x03 漏洞详情漏洞...

09月18日47 views评论

阅读全文

安全漏洞

漏洞预警 | Ivanti Endpoint Manager反序列化漏洞

0x00 漏洞编号CVE-2024-298470x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager是一款由Ivanti公司开发的综合性端点管理解决方案，该产品旨在帮助...

09月17日20 views评论

阅读全文

安全新闻

【漏洞预警】Spring Framework 路径遍历漏洞（CVE-2024-38816）

高危公告近日，安全聚实验室监测到 Spring Framework 存在路径遍历漏洞，编号为：CVE-2024-38816，漏洞评分：7.5 此漏洞允许攻击者构建恶意 HTTP 请求，并获取文件系统...

09月13日137 views评论

阅读全文

安全新闻

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可...

09月13日59 views评论

阅读全文

安全漏洞

JeePlus快速开发平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述JeePlus是一款基于代码生成器的智能快速开发平台，可以帮助Java项目的开发者提高开发效率，减少重复工作，并简化复杂业务逻辑的...

09月13日85 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行

漏洞描述: 监测到Ivanti Endpoint Manager应用中存在一个反序列化漏洞，未经授权的攻击者可以通过该漏洞在服务器上执行任意代码，获取服务器控制权限和敏感信息。修复建议: 正式防护方...

09月13日34 views评论

阅读全文

安全新闻

GitLab CE和EE 权限管理不当漏洞

漏洞描述: 监测到Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个权限管理不当漏洞,影响GitLab CE/EE从8.14开始到17.1.7之前、从17.2开始到17.2.5之前以及从 17...

09月13日66 views评论

阅读全文

安全漏洞

漏洞预警 | Progress Software LoadMaster输入验证不当漏洞

0x00 漏洞编号CVE-2024-75910x01 危险等级高危0x02 漏洞概述Progress Software LoadMaster是由Progress Software Corporatio...

09月13日26 views评论

阅读全文

海康威视综合安防管理平台任意文件上传漏洞

浪潮云财务系统远程代码执行漏洞

亿赛通电子文档安全管理系统反序列化漏洞

JimuReport权限绕过漏洞

东胜物流软件任意文件上传漏洞

漏洞预警 | Ivanti Endpoint Manager反序列化漏洞

【漏洞预警】Spring Framework 路径遍历漏洞（CVE-2024-38816）

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

JeePlus快速开发平台SQL注入漏洞

Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行

GitLab CE和EE 权限管理不当漏洞

漏洞预警 | Progress Software LoadMaster输入验证不当漏洞

在线咨询

微信