严重缺陷 | CN-SEC 中文网

安全新闻

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞，这些漏洞可能被恶意行为者利用来控制设备或远程执行代码，对电网构成严重风险。Fores...

04月01日11 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日11 views评论

阅读全文

安全新闻

下载超4千万的Python库曝严重缺陷

近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代码执行（RCE）攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...

03月12日8 views评论

阅读全文

安全新闻

UpdraftPlus 中的严重缺陷威胁 300 万个 WordPress 网站

UpdraftPlus 是一款用于备份和迁移任务的流行 WordPress 插件，现已发现一个漏洞，可能使数百万个网站受到攻击。该漏洞的编号为 CVE-2024-10957，影响 1.24.11 之前...

01月15日8 views评论

阅读全文

安全新闻

Apache 警告 MINA、HugeGraph 和 Traffic Control 存在严重缺陷

导读Apache 软件基金会发布安全更新，以解决影响 MINA、HugeGraph-Server 和 Traffic Control 产品的三个严重漏洞。这些漏洞已在12月23日至25日发布的新软件...

12月27日17 views评论

阅读全文

安全新闻

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

7-Zip是一款完全免费而且开源的压缩软件，相比其他软件有更高的压缩比而且相对于WinRAR不会消耗大量资源。7-Zip 文件压缩工具中发现了一个漏洞，攻击者可以通过特制的存档远程执行恶意代码。...

12月20日93 views评论

阅读全文

安全新闻

研究发现：CVSS 漏洞评分系统存在严重缺陷

摩根大通（JPMorganChase）的网络安全专家认为，网络安全行业可能因对CVSS评分过于依赖而误解了漏洞的严重程度，从而影响了修复工作的进展。在本周四的黑帽欧洲大会上，代表们接到了一个通知：当前...

12月18日50 views评论

阅读全文

安全新闻

CVSS漏洞评分系统曝出严重缺陷

随着漏洞披露量的持续增长和攻击复杂性的提升，准确的风险评估对于企业防御和漏洞修复至关重要。在近日举行的Black Hat欧洲大会上，金融巨头摩根大通的网络安全专家发出警告：当前广泛使用的漏洞严重性评估...

12月17日17 views评论

阅读全文

安全新闻

Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行

导读Apache Avro Java 软件开发工具包 (SDK) 中披露了一个严重安全漏洞，如果成功利用，则可能允许在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561，影响 1...

10月08日35 views评论

阅读全文

安全漏洞

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞，在处理一次性密码 (OTP) 身份验证时，系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191，由 SUS...

10月07日42 views评论

阅读全文

云安全

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

导读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载，该工具包中存在一个严重漏洞，可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...

09月27日117 views评论

阅读全文

安全新闻

紧急：GitLab 修补允许未经授权的管道作业执行的严重缺陷

导读GitLab 周三发布了安全更新，解决了 17 个安全漏洞，其中包括一个允许攻击者以任意用户身份运行管道作业的严重漏洞。该漏洞编号为 CVE-2024-6678，CVSS 评分为 9.9（满分 ...

09月13日15 views评论

阅读全文

安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

下载超4千万的Python库曝严重缺陷

UpdraftPlus 中的严重缺陷威胁 300 万个 WordPress 网站

Apache 警告 MINA、HugeGraph 和 Traffic Control 存在严重缺陷

CVE-2024-11477：7-Zip 中的严重缺陷可让黑客控制

研究发现：CVSS 漏洞评分系统存在严重缺陷

CVSS漏洞评分系统曝出严重缺陷

Apache Avro SDK 严重缺陷导致 Java 应用程序中存在远程代码执行

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

紧急：GitLab 修补允许未经授权的管道作业执行的严重缺陷

在线咨询

微信