漏洞描述: &nb...
01月11日178 views评论修复建议
命令注入漏洞
Apache James Server信息泄露漏洞 (CVE-2022-45935)
漏洞描述近日,飓风应急团队监测到Apache发布安全公告,修复了一个存在于Apache James Server中的信息泄露漏洞,该漏洞是由于使用具有不安全权限的临时文件,可能导致具有本地访问权限的攻...
01月10日29 views评论信息泄露漏洞
修复建议
Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347)
ThinkPHP开发框架命令执行漏洞
【漏洞通告】Nuxt.js 安全漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Nuxt.js 安全漏洞的风险通告,漏洞编号为:CNNVD-202212-2827(CVE-2022-4413)。Nuxt.js是...
12月22日172 views评论cnnvd
漏洞通告
【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告,漏洞编号为:CNNVD-202212-2808(CVE-2022...
12月22日51 views评论安全风险
远程代码执行漏洞
【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告,漏洞编号为:CNNVD-202212-2803(CVE-2022-31696)。V...
12月22日338 views评论vmware
安全风险
Spring Boot Admin 代码注入漏洞 (CVE-2022-46166)
【漏洞通告】ThinkPHP 远程命令执行漏洞
漏洞名称:ThinkPHP 远程命令执行漏洞组件名称:ThinkPHP影响范围:v6.0.0<=ThinkPHP<=v6.0.13v5.0.0<=ThinkPHP<=5.0.1...
12月10日137 views评论漏洞通告
远程命令执行漏洞
OpenSearch授权不当漏洞 (CVE-2022-41918)
洞描描述近日,飓风安全应急团队监测到OpenSearch发布安全公告,修复了一个存在于OpenSearch中的授权不当漏洞,该漏洞是由于细粒度访问控制规则(文档级安全性、字段级安全性和字段屏蔽)不能正...
11月28日145 views评论修复建议
安全性
【漏洞通告】OpenSSL取消引用NULL指针漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到OpenSSL官方发布了OpenSSL取消引用NULL指针漏洞的安全风险通告,漏洞编号为:CNNVD-202210-400(CVE-2022-3358...
10月30日79 views评论安全风险
密码
Apache Flume JMSSource 存在JNDI注入漏洞 (CVE-2022-42468)
9