安全公告 - 第 3 | CN-SEC 中文网

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日22 views评论

阅读全文

安全新闻

PostgreSQL SQL注入漏洞（CVE-2025-1094）

通告编号:NS-2025-00092025-02-20TAG：PostgreSQL、SQL注入、CVE-2025-1094漏洞危害：攻击者利用此漏洞，可实现SQL注入。版本：1.01漏洞概述近日，绿盟...

02月20日297 views评论

阅读全文

读谷歌2021年0day野外利用回顾的一点感想

写在前面的话这篇文章为谷歌 Google Project Zero团队写的一份关于2021年0day野外利用回顾。原文链接放文章末尾，有兴趣可以点进去看全文。seebug也发布一份中文版，有兴趣可以去...

02月15日安全文章9 views评论

阅读全文

安全新闻

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

通告编号:NS-2025-00082025-02-13TAG：Palo Alto Networks、身份验证绕过、CVE-2025-0108漏洞危害：攻击者利用此漏洞，可实现身份验证绕过版本：1.01...

02月13日23 views评论

阅读全文

安全新闻

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

Netgear修复了两个影响多个WiFi路由器模型的关键漏洞，并敦促客户尽快将其设备更新为最新的固件。安全漏洞会影响多个WiFi 6接入点（WAX206，WAX214V2和WAX220）和Nighth...

02月12日12 views评论

阅读全文

安全新闻

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

通告编号:NS-2024-0004-12025-01-17TAG：Rsync、CVE-2024-12084、CVE-2024-12085漏洞危害：攻击者利用此次漏洞，可实现远程代码执行。版本：1.11...

02月11日40 views评论

阅读全文

安全漏洞

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

通告编号:NS-2025-00062025-01-22TAG：Oracle WebLogic、CVE-2025-21535、CVE-2025-21549漏洞危害：攻击者利用此次漏洞，可实现远程代码执行...

02月11日70 views评论

阅读全文

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源文件同步工具rsync存在堆缓冲区溢出等多个漏洞，危害严重。 Rsync是一款开源文件同步与数据传输工具，被广...

01月21日安全新闻36 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日26 views评论

阅读全文

安全新闻

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过...

01月15日80 views评论

阅读全文

安全漏洞

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

通告编号:NS-2025-00012025-01-10TAG：Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害：攻击者利用此漏洞，可实现任意代码执行版本：1.01漏洞概述近日，绿盟科技...

01月10日14 views评论

阅读全文

安全新闻

Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)

漏洞描述:Aviatrix Controller是美国Aviatrix Systems公司用于其解决方案的业务流程和管理的一个集中控制面板‌，Aviatrix公司发布安全公告,其中公开了一个命令注入漏...

01月09日27 views评论

阅读全文

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

PostgreSQL SQL注入漏洞（CVE-2025-1094）

读谷歌2021年0day野外利用回顾的一点感想

Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)

NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞

【已支持暴露面风险排查】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

Oracle WebLogic Server远程代码执行与拒绝服务漏洞

关于防范开源文件同步工具rsync多个安全漏洞的风险提示

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

Aviatrix Aviatrix Controller 未授权命令注入漏洞 (CVE-2024-50603)

在线咨询

微信