漏洞预警 - 第 85 | CN-SEC 中文网

安全漏洞

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）

漏洞描述:Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校的邮件系统或免费邮件系统，它还是一个协作平台。可以在此基础上开发工作流，知识...

10月13日90 views评论

阅读全文

安全漏洞

漏洞预警 | 2023年10月微软安全更新通告

0x00 漏洞概述2023年10月10日，微软发布了2023年10月安全更新，修复了103个安全问题，涉及组件包括：Windows RDPWindows 消息队列Azure SDKMicro...

10月12日37 views评论

阅读全文

安全漏洞

漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-385450x01 危险等级高危0x02 漏洞概述Curl是一款开源网络请求命令行工具，其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。0x03 漏...

10月12日44 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶 EAS/EAS Cloud文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶EAS是一款企业管理系统，提供全面的人力资源管理、税务管理、财务共享、采购管理、库存管理、生产制造等功能，帮助企业实现数字化转型和提升...

10月12日106 views评论

阅读全文

安全漏洞

【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107

厂商:Qualcomm 产品:Qualcomm威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://docs.q...

10月10日35 views评论

阅读全文

安全漏洞

【漏洞预警】Apple iOS及iPadOS本地权限提升漏洞CVE-2023-42824

厂商:Apple 产品:iOS,iPadOS威胁类型:权限提升技术类型:数据验证不恰当补丁链接:https://suppor...

10月09日34 views评论

阅读全文

安全漏洞

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

漏洞描述：TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。由于默认配置未限制模型URL来源，攻击者可以调用平台API接口（如http://IP:PORT/workflo...

10月09日66 views评论

阅读全文

安全漏洞

【漏洞预警】Glibc ld.so 本地权限提升漏洞CVE-2023-4911

厂商:Debian,Red Hat,GNU,Ubuntu 产品:Glibc,Fedora,Debian Linux,Ubuntu威胁类型:代码执行,拒绝服务&nbs...

10月08日66 views评论

阅读全文

安全漏洞

【漏洞预警】Atlassian Confluence Data Center and Server 权限提升漏洞

CVE-2023-22515漏洞描述： Confluence Data Center and Server 存在权限提升漏洞，未经身份验证的远程攻击者可能利用该漏洞...

10月08日68 views评论

阅读全文

安全漏洞

漏洞预警 | dst-admin命令注入漏洞

0x00 漏洞编号CVE-2023-432700x01 危险等级高危0x02 漏洞概述dst-admin是一款Steam平台饥荒联机版管理后台。0x03 漏洞详情CVE-2023-43270漏洞类型：...

09月26日96 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微E-Office 10远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微E-Office是一款标准化的协同 OA 办公软件，泛微协同办公产品系列成员之一,实行通用化产品设计，充分贴合企业管理需求，本着简洁易...

09月26日150 views评论

阅读全文

安全漏洞

漏洞预警 | pgAdmin 4 远程命令执行漏洞

0x00 漏洞编号CVE-2023-50020x01 危险等级中危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的Postgr...

09月26日121 views评论

阅读全文

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞（CVE-2023-36778）

漏洞预警 | 2023年10月微软安全更新通告

漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞

漏洞预警 | 金蝶 EAS/EAS Cloud文件上传漏洞

【漏洞预警】Qualcomm Commpute DSP 权限提升漏洞CVE-2023-33107

【漏洞预警】Apple iOS及iPadOS本地权限提升漏洞CVE-2023-42824

【漏洞预警】TorchServe SSRF 漏洞CVE-2023-43654

【漏洞预警】Glibc ld.so 本地权限提升漏洞CVE-2023-4911

【漏洞预警】Atlassian Confluence Data Center and Server 权限提升漏洞

漏洞预警 | dst-admin命令注入漏洞

漏洞预警 | 泛微E-Office 10远程代码执行漏洞

漏洞预警 | pgAdmin 4 远程命令执行漏洞

在线咨询

微信