漏洞预警 - 第 82 | CN-SEC 中文网

安全漏洞

漏洞预警 | Apache InLong反序列化漏洞

0x00 漏洞编号CVE-2023-462270x01 危险等级高危0x02 漏洞概述Apache InLong是一站式、全场景的海量数据集成框架，同时支持数据接入、数据同步和数据订阅，提供自动、安全...

10月26日12 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server远程代码执行漏洞

0x00 漏洞编号CVE-2023-221010x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

10月26日14 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：信息泄漏影...

10月26日40 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

漏洞详情:Apache ActiveMQ 存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器 61616端口访问权限的远程攻击者，可以发送恶意数据到 Apache ActiveMQ服务...

10月25日56 views评论

阅读全文

安全漏洞

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

漏洞详情:VMware vCenter Server 存在越界写入漏洞，具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。厂商：VMware影响产品：VMware...

10月25日68 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

漏洞详情:Jumpserver是一款开源的堡垒机，专业遵循4A规范的运维安全审计系统。Core API中的一个缺陷允许攻击者通过欺骗任意IP地址来绕过密码暴力保护。通过利用此漏洞，攻击者可以通过更改每...

10月25日58 views评论

阅读全文

【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web UI 功能中的2个漏洞，目前这些漏洞已发现被利用。对此，安识科技建议广大用户及时升级...

10月25日安全漏洞15 views评论

阅读全文

安全漏洞

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

漏洞详情:接收Message对象时未使用'maxBodyLebgth',攻击者可以只发送一条非常大的消息，导致内存溢出并触发OOM错误。影响：Java客户端的DoS攻击，这最终会耗尽消费者的内存。影...

10月24日140 views评论

阅读全文

安全漏洞

漏洞预警 | Spring AMQP反序列化漏洞

0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架，用于简化Spring应用程序对消...

10月23日68 views评论

阅读全文

安全漏洞

【漏洞预警】Spring AMQP 反序列化漏洞（CVE-2023-34050）

漏洞描述：Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。Spring AMQP中支持添加反序列化类名白名单，用于防止恶意类被反序列化。在受影响版本中...

10月20日237 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日194 views评论

阅读全文

安全漏洞

漏洞预警｜金山终端安全系统V9.0 SQL注入

漏洞来源 https://www.ejinshan.net/lywz/index 漏洞概述由于金山终端安全系统未对用户的输入进行有效的过滤，直接将其拼接进...

10月20日45 views评论

阅读全文

漏洞预警 | Apache InLong反序列化漏洞

漏洞预警 | Oracle WebLogic Server远程代码执行漏洞

漏洞预警 | 金蝶云星空任意文件读取漏洞

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

【漏洞预警】Cisco IOS XE Web UI权限提升漏洞威胁告

【漏洞预警】RabbitMQ Java客户端缺乏消息大小限制导致远程DoS攻击(CVE-2023-46120)

漏洞预警 | Spring AMQP反序列化漏洞

【漏洞预警】Spring AMQP 反序列化漏洞（CVE-2023-34050）

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞预警｜金山终端安全系统V9.0 SQL注入

在线咨询

微信