至安全 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞通告】Parse Server注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个注入漏洞，漏洞编号为：CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大，嘉诚安...

03月22日20 views评论

阅读全文

安全漏洞

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞，漏洞编号为：CVE-2024-25153。Fortra FileCatalyst是一个企业...

03月20日65 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中存在一个身份认证绕过漏洞，漏洞编号为：CVE-2024-0199。GitLab是一个开源的代码托管平台，用于代码管理和协作。CODEOWNERS是GitLab...

03月09日29 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日84 views评论

阅读全文

安全漏洞

【漏洞通告】aiohttp路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到aiohttp中存在一个路径遍历漏洞，漏洞编号为：CNNVD-202401-2541(CVE-2024-23334)。aiohttp是一个基于asyncio库实现的HTTP...

02月29日29 views评论

阅读全文

安全漏洞

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WordPress官方发布安全公告，修复了一个Bricks Builder远程命令执行漏洞，漏洞编号为：CVE-2024-25600。 Bricks Builder是一款...

02月27日42 views评论

阅读全文

【漏洞通告】Apache DolphinScheduler任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache DolphinScheduler中存在一个任意代码执行漏洞，漏洞编号为：CNNVD-202402-1969(CVE-2024-23320)。 Apache ...

02月27日安全漏洞51 views评论

阅读全文

安全漏洞

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fiber中存在CORS凭证泄露漏洞，漏洞编号为：CVE-2024-25124(CNNVD-202402-1808)。Fiber是一个使用go语言编写的web框架。鉴于漏洞...

02月23日33 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome Blink中存在一个内存越界访问漏洞，漏洞编号为：CVE-2024-1669(CNNVD-202402-1681)。Google Chrome是...

02月23日18 views评论

阅读全文

安全漏洞

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Node.js存在一个权限提升漏洞，漏洞编号为：CVE-2024-21892(CNNVD-202402-1466)。Node.js是一个开源、跨平台的JavaScript运...

02月23日54 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全通告修复了Solr远程代码执行漏洞，漏洞编号为：CVE-2023-50386。Apache Solr是一个基于Java开发的高性能全文搜索服务器，是...

02月21日19 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring发布安全公告，修复了Spring Security 中的一个访问控制错误漏洞，漏洞编号为：CVE-2024-22234。Spring Security是一个功能...

02月21日28 views评论

阅读全文

【漏洞通告】Parse Server注入漏洞安全风险通告

【漏洞通告】Fortra FileCatalyst Workflow远程代码执行漏洞安全风险通告

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

【漏洞通告】aiohttp路径遍历漏洞安全风险通告

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞安全风险通告

【漏洞通告】Apache DolphinScheduler任意代码执行漏洞安全风险通告

【漏洞通告】Gofiber CORS凭证泄露漏洞安全风险通告

【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告

【漏洞通告】Node.js 存在权限提升漏洞安全风险通告

【漏洞通告】Apache Solr远程代码执行漏洞安全风险通告

【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告

在线咨询

微信