嘉诚安全 - 第 5 | CN-SEC 中文网

安全新闻

GitLab访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-5655。 GitLab是一个用于仓库管理系统的开源项目，其使用Gi...

06月28日28 views评论

阅读全文

安全漏洞

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-5276。 Fortra FileCatalyst Wor...

06月28日26 views评论

阅读全文

安全漏洞

Rancher Kubernetes Engine敏感信息存储不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Rancher Kubernetes Engine中存在一个敏感信息存储不当漏洞，漏洞编号分别为：CVE-2023-32191。 Rancher Kubernetes E...

06月20日70 views评论

阅读全文

Composer PHP依赖项管理器命令注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Composer中存在一个PHP依赖项管理器命令注入漏洞，漏洞编号为：CVE-2024-35242。 Composer是PHP开发领域中最受欢迎的依赖项管理工具之一，使P...

06月17日安全漏洞32 views评论

阅读全文

安全新闻

【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Veeam Backup Enterprise Manager中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-29849，目前该漏洞的细节及PoC已公开。Veea...

06月13日20 views评论

阅读全文

安全新闻

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告，披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞，漏洞编号为：CVE-2024-4610，目前该漏...

06月13日39 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-36104。Apache OFBiz是一个电子商务平台，提供了创建基于最新J2EE/ XML规...

06月08日11 views评论

阅读全文

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Cloud Data Flow中修复了一个任意文件写入漏洞，漏洞编号为：CVE-2024-22263。 Spring Cloud Data Flow（SCDF...

05月30日安全新闻39 views评论

阅读全文

安全漏洞

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Sonatype Nexus Repository3中修复了一个路径遍历漏洞，漏洞编号为：CVE-2024-4956。Sonatype Nexus Repository 3...

05月21日80 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架，可...

05月19日30 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在一个未授权访问漏洞，漏洞编号为：CNNVD-202309-1115（CVE-2023-42442）。JumpServer是一款开源的堡垒机和权限管理...

05月15日18 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab 企业版（EE）中的一个未授权访问漏洞，漏洞编号为：CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目，其...

05月15日37 views评论

阅读全文

GitLab访问控制不当漏洞安全风险通告

Fortra FileCatalyst Workflow SQL注入漏洞安全风险通告

Rancher Kubernetes Engine敏感信息存储不当漏洞安全风险通告

Composer PHP依赖项管理器命令注入漏洞安全风险通告

【漏洞通告】Veeam Backup Enterprise Manager身份验证绕过漏洞安全风险通告

【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告

【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告

Spring Cloud Data Flow任意文件写入漏洞安全风险通告

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

【漏洞通告】JumpServer未授权访问漏洞安全风险通告

【漏洞通告】GitLab EE未授权访问漏洞安全风险通告

在线咨询

微信