漏洞预警 - 第 96 | CN-SEC 中文网

安全漏洞

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

泛微 e-cology 前台SQL注入漏洞01 漏洞描述02 漏洞级别03 影响范围Ecology 9.x 补丁版本 < 10.58.0Ecology 8.x 补丁版本 < 10...

07月11日43 views评论

阅读全文

安全漏洞

【漏洞预警】幕布笔记存在远程命令执行漏洞

幕布笔记存在远程命令执行漏洞漏洞概述：Electron 是一个开源的跨平台框架，用于构建基于Web技术（HTML、CSS和JavaScript）的桌面应用程序。它由 GitHub&...

07月10日127 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Johnzon 拒绝服务漏洞

漏洞描述：Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。在 Apache Johnzon 受影响版本中，由于BigDecimal#toBigInteger()未对接收的...

07月07日44 views评论

阅读全文

安全漏洞

【漏洞预警】Smartbi 登录代码逻辑漏洞

漏洞描述:Smartbi 登录代码存在逻辑缺陷，攻击者可利用该漏洞对目标系统进行攻击，最终造成敏感信息泄露。影响版本:Smartbi >= V9缓解方案:建议用户避免将该系统开放至...

07月05日68 views评论

阅读全文

安全漏洞

【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)

漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。在 4.2.1-rc4 之前的 Sealos 版本中，基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...

07月05日67 views评论

阅读全文

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识科技建议广大用户...

07月04日安全漏洞31 views评论

阅读全文

安全漏洞

漏洞预警 | 道尔智控物业云平台 SQL注入漏洞

0x00 漏洞编号CVE-2023-347350x01 危险等级高危0x02 漏洞概述DOOR Property Cloud Platform Management Center是中国道尔智控公司的一...

07月04日124 views评论

阅读全文

安全漏洞

漏洞预警 | 视频监控管理系统身份认证漏洞

0x00 漏洞编号CVE-2023-346560x01 危险等级高危0x02 漏洞概述Xiamen Si Xin Communication Technology Video management s...

07月04日110 views评论

阅读全文

安全漏洞

漏洞预警 | OnlyOffice Community Server文件上传漏洞

0x00 漏洞编号CVE-2023-349390x01 危险等级高危0x02 漏洞概述Onlyoffice 是一款全能的开源写作办公套件。0x03 漏洞详情CVE-2023-34939漏洞类型：文件上...

07月04日491 views评论

阅读全文

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Grafana和Az...

06月29日安全漏洞43 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

漏洞描述:Linux kernel 版本 5.6 - 5.11（含）中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题，该问题允许本地用户将其权限提升到...

06月29日87 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Cloud Pak for Security信息泄露漏洞

0x00 漏洞编号CVE-2023-309930x01 危险等级中危0x02 漏洞概述IBM Cloud Pak for Security是一个开放的安全平台，旨在帮助您在混合多云环境中更好地理解威胁...

06月29日28 views评论

阅读全文

【漏洞预警】泛微 e-cology 前台SQL注入漏洞

【漏洞预警】幕布笔记存在远程命令执行漏洞

【漏洞预警】Apache Johnzon 拒绝服务漏洞

【漏洞预警】Smartbi 登录代码逻辑漏洞

【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

漏洞预警 | 道尔智控物业云平台 SQL注入漏洞

漏洞预警 | 视频监控管理系统身份认证漏洞

漏洞预警 | OnlyOffice Community Server文件上传漏洞

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

漏洞预警 | IBM Cloud Pak for Security信息泄露漏洞

在线咨询

微信