0x00 漏洞编号CVE-2024-20440x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgres...
【漏洞预警】Apache ZooKeeper persistent watchers敏感信息泄露漏洞CVE-2024-23944
漏洞描述:Apache ZooKeeper是一个开源的分布式协调服务,persistent watchers是对节点的监控机制,受影响版本中,由于 addWatch命令缺少ACL 检查,未经身份验证的...
【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752
漏洞描述:Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中,由于AttachmentUtil类在处理附件...
漏洞预警 | 2024年3月微软安全更新通告
0x00 漏洞概述2024年3月13日,微软发布了2024年3月安全更新,修复了61个安全问题,涉及组件包括:Windows Defender开放式管理基础结构Microsoft Authentica...
漏洞预警 | H3C 用户自助服务平台远程命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和...
漏洞预警 | OPNsense跨站脚本漏洞
0x00 漏洞编号CVE-2023-442760x01 危险等级中危0x02 漏洞概述OPNsense是由Deciso开发的开源、基于FreeBSD的防火墙和路由软件,Deciso是一家位于荷兰的公司...
漏洞预警 | Confluence Data Center & Server权限提升漏洞
0x00 漏洞编号CVE-2023-225150x01 危险等级高危0x02 漏洞概述Atlassian是一家澳大利亚软件企业公司,主要为软件开发者及项目经理设计软件。这公司的主力产品为专门用作追踪应...
漏洞预警 | VMware ESXi & Workstation & Fusion释放后使用漏洞
0x00 漏洞编号CVE-2024-22252CVE-2024-222530x01 危险等级高危0x02 漏洞概述VMware是一家提供虚拟化解决方案的软件公司,它提供了多个虚拟化产品,其中包括VMw...
漏洞预警 | GitLab身份验证绕过漏洞
0x00 漏洞编号CVE-2024-01990x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x...
漏洞预警 bifrost中间件update用户添加漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
漏洞概述漏洞类型越界写入/远程命令执行漏洞等级高危漏洞编号CVE-2024-21762漏洞评分9.3利用复杂度低影响版本FortiOS & FortiProxy利用方式远程POC/EXP已公开...
【漏洞预警】Progress OpenEdge身份验证绕过漏洞(CVE-2024-1403)
漏洞描述:Progress OpenEdge是一个应用程序开发和部署平台套件,OpenEdge Authentication Gateway (OEAG) 身份验证网关可通过强化 OpenEdge 应...
107