嘉诚安全 - 第 9 | CN-SEC 中文网

安全漏洞

【漏洞通告】Fortra GoAnywhere MFT身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GoAnywhere MFT中修复了一个身份验证绕过漏洞，漏洞编号为：CNNVD-202401-1972(CVE-2024-0204)。Fortra的GoAnywhere ...

01月29日27 views评论

阅读全文

安全漏洞

【漏洞通告】Apple WebKit 代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple发布安全公告，修复了一个Apple WebKit代码执行漏洞，漏洞编号为：CVE-2024-23222。Apple WebKit是由苹果公司开发的一款开源浏览器引...

01月25日40 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Framework拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring Framework中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2024-22233。Spring Framework是一个功能强大的Java应用程序框架，旨...

01月24日48 views评论

阅读全文

安全漏洞

【漏洞通告】Confluence Data Center 与 Confluence Server 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian发布安全公告，修复了一处存在于Confluence Data Center and Server的远程代码执行漏洞，漏洞编号为：CVE-2023-2252...

01月19日21 views评论

阅读全文

安全漏洞

【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware Aria Automation中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2023-34063。VMware Aria Automation（以前称为 ...

01月19日34 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代...

12月12日30 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安...

11月30日46 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日29 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...

11月30日31 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架，可以...

11月13日48 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache HTTP Server中修复了一个越界读取漏洞，漏洞编号为：CNNVD-202310-1640(CVE-2023-31122)。Apache HTTP Ser...

10月31日53 views评论

阅读全文

安全漏洞

【漏洞通告】VMware Aria Operations for Logs多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到VMware官方发布安全公告，修复了VMware Aria Operations for Logs中的一个身份验证绕过漏洞和一个反序列化漏洞。VMware Aria Ope...

10月25日25 views评论

阅读全文

【漏洞通告】Fortra GoAnywhere MFT身份验证绕过漏洞安全风险通告

【漏洞通告】Apple WebKit 代码执行漏洞安全风险通告

【漏洞通告】Spring Framework拒绝服务漏洞安全风险通告

【漏洞通告】Confluence Data Center 与 Confluence Server 远程代码执行漏洞安全风险通告

【漏洞通告】VMware Aria Automation访问控制不当漏洞安全风险通告

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告

【漏洞通告】Apache HTTP Server越界读取漏洞安全风险通告

【漏洞通告】VMware Aria Operations for Logs多个高危漏洞安全风险通告

在线咨询

微信