漏洞预警 - 第 80 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache Airflow 日志信息泄露漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月02日65 views评论

阅读全文

安全漏洞

漏洞预警 | Confluence Data Center & Server权限绕过漏洞

0x00 漏洞编号CVE-2023-225180x01 危险等级高危0x02 漏洞概述Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使...

11月02日22 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer默认管理员用户电子邮件泄漏密码重置漏洞

0x00 漏洞编号CVE-2023-461380x01 危险等级低危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授...

11月02日97 views评论

阅读全文

安全漏洞

漏洞预警 | Google Chrome释放后使用漏洞

0x00 漏洞编号CVE-2023-54720x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括...

11月02日32 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包，它提供了与Celery...

11月02日25 views评论

阅读全文

安全漏洞

【漏洞预警】大唐电信AC集中管理平台信息泄漏漏洞

漏洞详情:大唐电信AC集中管理平台存在信息泄露漏洞，由于API返回敏感信息且无需授权，攻击者可以访问敏感API获取敏感信息。厂商:大唐电信科技股份有限公司影响产品:大唐电信AC集中管理平台影响版本:未...

11月02日48 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞详情:在XXL-JOB中由于存在默认的accessToken，攻击者可以利用默认accessToken访问系统并调用危险接口，成功利用将在目标系统上执行代码。厂商：Xuxueli影响产品：XXL-...

11月02日80 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

10月31日174 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-413390x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

10月31日148 views评论

阅读全文

安全漏洞

【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞

漏洞详情:天玥网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。启明星辰信息技术集团股份有限公司天玥网络安全审计系统存在文件包含漏洞，攻击者可利用该漏洞获取服务器权限。影响...

10月31日98 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

漏洞详情:可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。影响产品：用友NC影响版本：NC65 相关链接:https://security.yon...

10月31日206 views评论

阅读全文

安全漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

0x00 漏洞编号CVE-2023-50440x01 危险等级高危0x02 漏洞概述Ingress-nginx 是一个Kubernetes的Ingress控制器，使用NGINX作为反向代理和负载均衡器...

10月31日66 views评论

阅读全文

【漏洞预警】Apache Airflow 日志信息泄露漏洞

漏洞预警 | Confluence Data Center & Server权限绕过漏洞

漏洞预警 | JumpServer默认管理员用户电子邮件泄漏密码重置漏洞

漏洞预警 | Google Chrome释放后使用漏洞

漏洞预警 | Apache Airflow Celery provider信息泄露漏洞

【漏洞预警】大唐电信AC集中管理平台信息泄漏漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞预警 | 用友U8cloud PrintTemplateFileServlet任意文件删除漏洞

漏洞预警 | GeoServer服务器端请求伪造漏洞

【漏洞预警】启明星辰天玥网络安全审计系统文件包含漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

漏洞预警 | Ingress-nginx代码注入漏洞

在线咨询

微信