1. 通告信息近日,安识科技A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。对此,...
【漏洞预警】Android远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Android发布了12月安全更新,修复了多个影响 Android 设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-4...
【漏洞预警】Apache Shiro开放重定向漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。对此,安识科技建议广大用户及时升级到安全版本...
【漏洞预警】JumpServer未授权访问漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息,漏洞编号:(CVE-2023-42442),漏洞威胁等级:高危。该漏洞是由于部分接口缺...
【漏洞预警】通达OA SQL注入漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已...
【漏洞预警】Parse Server远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户...
【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2023-3128,漏洞威胁等级:高危。该漏洞是由于Grafana和Az...
【漏洞预警】Openfire身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315),由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造...
【漏洞预警】GitLab路径遍历漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞的信息,漏洞编号:CVE-2023-2825,漏洞威胁等级...
【漏洞预警】Apache bRPC代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。对此,安识科技建议广大用户及时升级到安全版...
【漏洞预警】Linux kernel释放后使用漏洞
1. 通告信息近日,安识科技A-Team团队监测到Red Hat官方发布安全公告,披露了Linux kernel中一个可能导致释放后使用的漏洞(CVE-2023-28466)。对此,安识科技...
【漏洞预警】Apache Avro-rs整数溢出漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息,漏洞编号:CVE-2022-36125,漏洞威胁等级:高危。该漏洞是由于 由于在Avr...