嘉诚安全 - 第 5 | CN-SEC 中文网

安全漏洞

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-5276。 Fortra FileCatalyst Wor...

06月28日21 views评论

阅读全文

安全漏洞

Rancher Kubernetes Engine敏感信息存储不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Rancher Kubernetes Engine中存在一个敏感信息存储不当漏洞，漏洞编号分别为：CVE-2023-32191。 Rancher Kubernetes E...

06月20日50 views评论

阅读全文

Composer PHP依赖项管理器命令注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Composer中存在一个PHP依赖项管理器命令注入漏洞，漏洞编号为：CVE-2024-35242。 Composer是PHP开发领域中最受欢迎的依赖项管理工具之一，使P...

06月17日安全漏洞26 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup Enterprise Manager中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-29849，目前该漏洞的细节及PoC已公开。Veea...

06月13日15 views评论

阅读全文

安全新闻

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告，披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4610，目前该漏...

06月13日35 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-36104。Apache OFBiz是一个电子商务平台，提供了创建基于最新J2EE/ XML规...

06月08日10 views评论

阅读全文

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Cloud Data Flow中修复了一个任意文件写入漏洞，漏洞编号为：CVE-2024-22263。 Spring Cloud Data Flow（SCDF...

05月30日安全新闻33 views评论

阅读全文

安全漏洞

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Sonatype Nexus Repository3中修复了一个路径遍历漏洞，漏洞编号为：CVE-2024-4956。Sonatype Nexus Repository 3...

05月21日73 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架，可...

05月19日23 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在一个未授权访问漏洞，漏洞编号为：CNNVD-202309-1115（CVE-2023-42442）。JumpServer是一款开源的堡垒机和权限管理...

05月15日17 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab 企业版（EE）中的一个未授权访问漏洞，漏洞编号为：CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目，其...

05月15日31 views评论

阅读全文

安全漏洞

【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到用友官方发布安全公告，修复了用友U8 cloud移动报表mobilereport接口SQL注入漏洞，漏洞编号：暂无。用友U8 cloud是一款集成的企业资源计划（ERP）解...

05月15日26 views评论

阅读全文

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

Rancher Kubernetes Engine敏感信息存储不当漏洞安全风险通告

Composer PHP依赖项管理器命令注入漏洞安全风险通告

【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞安全风险通告

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

【漏洞通告】JumpServer未授权访问漏洞安全风险通告

【漏洞通告】GitLab EE未授权访问漏洞安全风险通告

【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告

在线咨询

微信