漏洞影响 - 第 5 | CN-SEC 中文网

安全新闻

CNNVD关于OpenSSH安全漏洞的通报

漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通...

07月03日42 views评论

阅读全文

云安全

报告:云漏洞影响了近一半的组织

根据泰雷兹2024云安全研究报告，近一半(44%)的组织经历过云数据泄露，14%的组织报告在过去12个月内发生过此类事件。31%的数据泄露发生人为错误和配置错误，这是导致云泄露的最根本原因。与去年的报...

06月26日12 views评论

阅读全文

安全漏洞

在野 OwnCloud RCE 0day

一名黑客正在出售 OwnCloud 产品的 0-day。此漏洞影响所有版本。部署该软件的用户注意检测异常流量，防止遭受攻击。 RCE漏洞验证：原文始发于微信公众号（云鸦安全）：在野 O...

06月24日148 views评论

阅读全文

安全新闻

苹果公司遭黑客入侵，部分工具源代码被盗

拜登出于安全考虑在美国禁用卡巴斯基杀毒软件今天，拜登政府宣布即将禁用卡巴斯基杀毒软件，并向美国公司和消费者推送软件更新，让客户在 2024 年 9 月 29 日前找到替代安全软件。来源: Bleepi...

06月21日50 views评论

阅读全文

安全新闻

华硕：严重的远程绕过漏洞影响7款路由器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布新的固件更新，修复了影响7款路由器模型的漏洞，它可导致远程攻击者登录设备。该漏洞编号是CVE-2024-3080（CVSS v3.1 评分9....

06月20日71 views评论

阅读全文

安全漏洞

【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)

漏洞描述：PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 "Best-Fit Mapping" 特性,在处理查询字符串时,非ASC...

06月09日104 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞（CVE-2024-32002）

● 点击↑蓝字关注我们，获取更多安全风险通告 Git是一个免费的、开源的分布式版本控制系统，旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域，帮助开发者追踪代码更改、协同开发、回滚错...

05月29日31 views评论

阅读全文

安全漏洞

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞描述: Elasticsearch 存在栈溢出漏洞，该漏洞影响了_search API，允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...

05月17日84 views评论

阅读全文

安全闲碎

浙江大学 | V-SZZ:自动识别受CVE漏洞影响的版本范围

原文标题：V-SZZ: Automatic Identification of Version Ranges Affected by CVE Vulnerabilities原作者：Lingfeng B...

05月17日68 views评论

阅读全文

安全新闻

超过1,400个CrushFTP面向互联网的服务器易受CVE-2024-4040漏洞影响

超过1,400个CrushFTP面向互联网的服务器存在漏洞，该漏洞目标是严重程度为CVE-2024-4040的漏洞。CVE-2024-4040是一个CrushFTP VFS沙盒逃逸漏洞。CrushFT...

05月13日20 views评论

阅读全文

安全新闻

超5万台 Tinyproxy 服务器易受严重RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞，CVSS v3评分为9...

05月09日31 views评论

阅读全文

安全新闻

国内主流输入法皆存在泄密漏洞，仅华为幸免

据加拿大多伦多大学网络安全实验室Citizen Lab报告，中国绝大多数云输入法应用皆存在严重安全漏洞，可被黑客利用来窃取用户输入内容。报告指出，搜狗、百度和讯飞三家厂商占到了中国第三方输入法市场的9...

04月25日87 views评论

阅读全文

在线咨询

微信