嘉诚安全 - 第 2 | CN-SEC 中文网

安全新闻

Apache James拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache James拒绝服务漏洞，漏洞编号为：CVE-2024-37358。Apache James（Java Apache Mail Enterprise Serve...

02月08日9 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web绕过漏洞

漏洞背景近日，嘉诚安全监测到7-Zip Mark-of-the-Web绕过漏洞，漏洞编号为：CVE-2025-0411。7-Zip 是一个开源的文件压缩和解压缩软件，支持多种压缩格式，如 7z、ZIP...

01月27日35 views评论

阅读全文

安全新闻

SonicOS SSLVPN 认证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到SonicOS SSLVPN中存在一个认证绕过漏洞，漏洞编号为：CVE-2024-53704。SonicOS SSLVPN是一款为中小企业设计的SSL VPN设备，旨在提供...

01月10日11 views评论

阅读全文

安全漏洞

Apache Traffic Control SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Traffic Control中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-45387。Apache Traffic Control（ATC）是一个...

12月31日25 views评论

阅读全文

安全新闻

Adobe ColdFusion路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Adobe官方发布安全公告，修复了一个Adobe ColdFusion路径遍历漏洞，漏洞编号为：CVE-2024-53961。Adobe ColdFusion是美国奥多比（...

12月28日19 views评论

阅读全文

安全新闻

Apache Struts 2远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中存在一个远程代码执行漏洞，漏洞编号为：CVE-2024-53677。Apache Struts 2是一个基于MVC设计模式的Web应用框架，...

12月17日33 views评论

阅读全文

安全新闻

Zabbix SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Zabbix中修复了一个SQL注入漏洞，漏洞编号为：CVE-2024-42327。Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方...

12月03日42 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日23 views评论

阅读全文

安全新闻

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞获取敏感信息，漏洞编号为：CVE-2024-21287。Orac...

11月21日19 views评论

阅读全文

安全新闻

Apache OFBiz多个远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中修复了两个远程代码执行漏洞，漏洞编号分别是：CVE-2024-47208和CVE-2024-48962。Apache OFBiz是一个著名的电子商...

11月20日20 views评论

阅读全文

安全新闻

Laravel注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Laravel中修复了一个环境变量注入漏洞，漏洞编号为：CVE-2024-52301。Laravel是一个基于PHP的开源Web应用框架，提供了一系列工具和特性，旨在简化W...

11月14日23 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk反序列化远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到SolarWinds发布安全更新，修复了SolarWinds Web Help Desk中的一个反序列化漏洞，漏洞编号为：CVE-2024-28988。SolarWinds...

10月21日18 views评论

阅读全文

Apache James拒绝服务漏洞安全风险通告

7-Zip Mark-of-the-Web绕过漏洞

SonicOS SSLVPN 认证绕过漏洞安全风险通告

Apache Traffic Control SQL注入漏洞安全风险通告

Adobe ColdFusion路径遍历漏洞安全风险通告

Apache Struts 2远程代码执行漏洞安全风险通告

Zabbix SQL注入漏洞安全风险通告

ProjectSend身份验证绕过漏洞安全风险通告

Oracle Agile PLM Framework文件泄露漏洞安全风险通告

Apache OFBiz多个远程代码执行漏洞安全风险通告

Laravel注入漏洞安全风险通告

SolarWinds Web Help Desk反序列化远程代码执行漏洞安全风险通告

在线咨询

微信