漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...
漏洞预警丨Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
漏洞概述漏洞类型远程命令执行漏洞等级严重漏洞编号CVE-2024-3400漏洞评分10利用复杂度低影响版本PAN-OS 11.1.* < 11.1.2-h3PAN-OS 11.0.* < ...
【漏洞预警】Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)
漏洞公告近日,中国电信SRC监测到Palo Alto Networks官方发布安全公告,Palo Alto Networks PAN-OS 存在命令注入漏洞(CVE-2024-3400),CVSS...
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
用友 NC grouptemplet 文件上传漏洞
0x02 漏洞描述 用友 NC grouptemplet 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="YONYOU NC" 1.执行poc进行文件上传,访问得到结果 ...
【漏洞预警】Apache Kafka访问控制不当漏洞(CVE-2024-27309)
漏洞描述:Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据集成和和关键任务应用,ZooKeeper通常用于管理Kafka集群的元数据,而KRaft模式则通过Ra...
【漏洞预警】Palo Alto Networks PAN-OS命令注入漏洞(CVE-2024-3400)
漏洞预警PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统,近日监测到PaloAltoNetworksPAN-OS中存在一个命令注入漏洞(CVE-2024-3400),该漏...
漏洞预警 | 2024年4月微软安全更新通告
0x00 漏洞概述2024年4月9日,微软发布了2024年4月安全更新,修复了149个安全问题,涉及组件包括:Windows BitLockerWindows 安全启动Microsoft Office...
漏洞预警 | Rust命令注入漏洞
0x00 漏洞编号CVE-2024-245760x01 危险等级高危0x02 漏洞概述Rust是一种通用、编译型编程语言,强调性能、类型安全和并发性,支持函数式、并发式、过程式以及面向对象的编程风格。...
漏洞预警 | 畅捷通T+远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述畅捷通T+专属云适用于需要一体化管理的企业,财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化...
漏洞预警 | 致远互联OA文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述致远互联OA是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。0x03 漏洞详情漏洞类型...
漏洞预警 山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
106