严重漏洞 - 第 14 | CN-SEC 中文网

安全新闻

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷，如果成功利用，可能会导致严重后果。云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示：“这些漏洞...

08月12日26 views评论

阅读全文

安全新闻

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏‍洞影响 18.12.14 之...

08月12日21 views评论

阅读全文

安全漏洞

CVE-2024-38077微软严重漏洞

微软官方在2024-07-09发布了最新的RCE漏洞，编号CVE-2024-38077，CVSS评分高达9.8分，可导致开启了远程桌面许可服务（Remote Desktop Licensing）的Wi...

08月10日111 views评论

阅读全文

安全新闻

密码管理器1Password mac端存在严重漏洞

1Password 8 for Mac 中发现了一个严重漏洞，编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。在对 Mac 版 1Pas...

08月08日70 views评论

阅读全文

安全新闻

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

Bitdefender GravityZone 更新服务器中发现了一个漏洞。该漏洞可能允许攻击者在目标更新服务器上执行服务器端请求伪造 (SSRF)。该漏洞 (CVE-2024-6980) 的 CVS...

08月03日33 views评论

阅读全文

安全新闻

CVE-2024-5670 (CVSS 9.8)： Softnext 电子邮件系统存在严重漏洞

台湾计算机应急响应小组 (CERT) 就Softnext 的 Mail SQR Expert 和 Mail Archiving Expert 电子邮件管理系统中的严重漏洞发出了严重警告。此漏洞编号为C...

07月31日58 views评论

阅读全文

安全漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

# 🚀 CVE-2024-41107 漏洞 🚀此存储库包含针对 Apache CloudStack 中被标识为CVE-2024-41107的严重漏洞的利用。此漏洞影响版本4.5.0 至 4.18.2....

07月30日39 views评论

阅读全文

安全新闻

揭秘 TE.0 HTTP 请求走私：在数千个 Google Cloud 网站中发现严重漏洞

这篇博文是 Paolo Arnolfo (@sw33tLie) 的合作成果，Paolo Arnolfo 是一位对服务器端漏洞充满热情的黑客爱好者；Guillermo Gregorio (@bsysop...

07月29日20 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日115 views评论

阅读全文

安全漏洞

CVE-2024-39700 (CVSS 9.9)：JupyterLab 模板中存在严重漏洞

在广泛使用的 JupyterLab 扩展模板中发现了一个严重漏洞，编号为CVE-2024-39700 。此漏洞可能使攻击者能够在受影响的系统上远程执行代码，从而可能导致大范围入侵和数据泄露。该漏洞源于...

07月25日55 views评论

阅读全文

安全新闻

思科修复安全电子邮件网关中的一个严重漏洞，漏洞允许添加 ROOT 用户

导读思科修复了一个严重漏洞，编号为 CVE-2024-20401（CVSS 评分 9.8），该漏洞可能允许未经身份验证的远程攻击者添加具有 root 权限的新用户并永久破坏安全电子邮件网关 (SEG...

07月20日44 views评论

阅读全文

安全漏洞

CVE-2024-21181（9.8）Oracle WebLogic 存在严重漏洞

Oracle 已向其 WebLogic Server 用户发出警告，敦促他们立即修补一个可能导致服务器完全被接管的严重漏洞( CVE-2024-21181 )。该漏洞的 CVSS 评分接近最高分数9....

07月20日128 views评论

阅读全文

专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞

Apache OFBiz曝出严重漏洞，允许预身份验证RCE

CVE-2024-38077微软严重漏洞

密码管理器1Password mac端存在严重漏洞

CVE-2024-6980 Bitdefender GravityZone 存在严重漏洞

CVE-2024-5670 (CVSS 9.8)： Softnext 电子邮件系统存在严重漏洞

Apache CloudStack 中标识为 CVE-2024-41107 的严重漏洞的 PoC

揭秘 TE.0 HTTP 请求走私：在数千个 Google Cloud 网站中发现严重漏洞

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

CVE-2024-39700 (CVSS 9.9)：JupyterLab 模板中存在严重漏洞

思科修复安全电子邮件网关中的一个严重漏洞，漏洞允许添加 ROOT 用户

CVE-2024-21181（9.8）Oracle WebLogic 存在严重漏洞

在线咨询

微信