>>>> 漏洞名称:Jeecg-boot 3.5.3 freemarker模板注入漏洞>>>> 组件名称:Jeecg-boot>...
【已复现】Smartbi Token回调地址漏洞
>>>> 漏洞名称:Smartbi Token回调地址漏洞>>>> 组件名称:Smartbi>>>>&nbs...
【漏洞预警】rabbitmq-c信息泄露漏洞(CVE-2023-35789)
受影响系统:rabbitmq-c rabbitmq-c <= 0.13.0漏洞描述:rabbitmq-c是一款基于C语言的AMQP(高级消息队列协议)客户端库。rabbitmq-c 0.13.0...
【漏洞预警】ThinkAdmin任意文件上传漏洞(CVE-2023-34833)
受影响系统:ThinkAdmin ThinkAdmin 6.0漏洞描述:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin 6.0版本的/api/upload....
【漏洞通告】Spring Security认证绕过漏洞(CVE-2023-34034)
>>>> 漏洞名称:Spring Security认证绕过漏洞(CVE-2023-34034)>>>> 组件名称:Spring Se...
【漏洞通告】Confluence代码执行漏洞(CVE-2023-22508)
>>>> 漏洞名称:Confluence代码执行漏洞(CVE-2023-22508)>>>> 组件名称:Atlassian Conf...
【已复现】Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)
>>>> 漏洞名称:Apache RocketMQ Nameserver 远程代码执行漏洞(CVE-2023-37582)>>>> ...
【漏洞复现】Smartbi内置用户登陆绕过漏洞
漏洞描述:Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。影响版本:V7 ...
【漏洞预警】Smartbi 登录代码逻辑漏洞
漏洞描述:Smartbi 登录代码存在逻辑缺陷,攻击者可利用该漏洞对目标系统进行攻击,最终造成敏感信息泄露。 影响版本:Smartbi >= V9缓解方案:建议用户避免将该系统开放至...
【已复现】Smartbi登录代码逻辑漏洞
>>>> 漏洞名称:Smartbi登录代码逻辑漏洞>>>> 组件名称:Smartbi>>>> 漏洞...
【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)
漏洞描述:Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到...
【漏洞复现】Smartbi大数据分析
漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化...
10