1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对此,安识科...
Node.js权限绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Node.js官方发布更新公告,修复了一个权限绕过漏洞,漏洞编号:CVE-2023-23918,漏洞等级:高危。对此,安识科技建议广大用户及时升级到安...
Apache Fineract SQL注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息,漏洞编号:CVE-2023-25196,漏洞威胁等级:高危。Apache Fineract...
WordPress Elementor Pro插件访问控制漏洞
1. 通告信息近日,安识科技A-Team团队监测到WordPress Elementor Pro 插件中修复了一个访问控制漏洞,其CVSSv3评分为8.8。经过身份验证的用户可利用该漏洞更改站点设置,...
RARLAB WinRAR代码执行漏洞威胁通告
1. 通告信息 近日,安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞(CVE-2023-40477),该漏洞的CVSS评分为7.8。对此,安识科技建议广大用户及时升级到...
【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息,漏洞编号:CVE-2023-4863,漏洞威胁等级:高危。Google发布紧急安全更...
【漏洞预警】Google Chrome WebP堆缓冲区溢出漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞的信息,漏洞编号:CVE-2023-4863,漏洞威胁等级:高危。Google发布紧急安全更...
【漏洞预警】Splunk Enterprise远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Splunk Enterprise中修复了一个XML解析远程代码执行漏洞(CVE-2023-46214),其CVSSv3评分为8.0。对此,...
【漏洞预警】Android远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Android发布了12月安全更新,修复了多个影响 Android 设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-4...
【漏洞预警】Apache Shiro开放重定向漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。对此,安识科技建议广大用户及时升级到安全版本...
【漏洞预警】JumpServer未授权访问漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息,漏洞编号:(CVE-2023-42442),漏洞威胁等级:高危。该漏洞是由于部分接口缺...
【漏洞预警】通达OA SQL注入漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已...