漏洞描述近日,亚信安全CERT监控到Spring Data MongoDB存在表达式注入漏洞(CVE-2022-22980),该漏洞源于Spring Data MongoDB应用程序在使用带有SpEL...
VMware vCenter任意文件读取漏洞风险通告,该漏洞已复现
1漏洞描述VMware vCenter 存在一处任意文件读取漏洞。 在 vCenter Web 服务的特定路径下,存在一个未经校验的外部可控参数,可直接传入任意文件路径并返回具体文件内容。&...
漏洞风险提示|Atlassian Confluence OGNL表达式任意执行漏洞(CVE-2022-26134)
漏洞风险提示漏洞描述Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。Atlassian官方于202...
漏洞风险提示 | Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
长亭漏洞风险提示 Atlassian Confluence&nbs...
【漏洞风险通告】GitLab 远程代码执行漏洞
背景描述GitLab是一个利用Ruby开发的用于仓库管理系统的开源项目,使用者将Git作为代码管理工具,可通过Web界面访问公开的或者私人项目。近日,迪普科技监测到GitLab官方发布了安全公告, G...
漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞
长亭漏洞风险提示 Fastjson 反序列化远程代码执行漏洞Fast...
可见、可用、可考量——企业高效漏洞管理的目标与实现
点击蓝字,关注我们随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调...
漏洞风险提示 | F5 BIG-IP远程代码执行漏洞(CVE-2022-1388)
长亭漏洞风险提示 F5 BIG-IP远程代码执行漏洞(CVE-20...
【漏洞风险通告】Apache Druid远程代码执行漏洞(CVE-2021-26919)
背景描述Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速在线分析(OLAP)处理。Druid最常用作数据库,提供灵活的数据浏览和快速的数据聚合。近日,迪普科技检测到Apache ...
【漏洞风险公告】Apache Struts2远程代码执行漏洞(CVE-2021-31805)
【一】背景描述Apache Struts2框架是一个用于开发Java EE网络应用程序的开源Web框架,可用于创建企业级的Java web应用程序。近日,迪普安全研究院团队监测到Apache官方在20...
漏洞风险提示 | 微软4月补丁日多个高危安全漏洞
长亭漏洞风险提示 微软4月补丁日多个高危安全漏洞4月1...
【漏洞风险通告】Java Spring框架远程代码执行漏洞(CVE-2022-22965)
一背景描述Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测...
8