至安全 - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache发布安全公告，修复了Apache Airflow中的一个信息泄露漏洞，漏洞编号为：CVE-2023-45348。Apache Airflow是一个能够开发、调度...

10月16日24 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Data Center and Server存在权限提升漏洞，漏洞编号为：CVE-2023-22515。Atlassian Confluence Da...

10月08日58 views评论

阅读全文

安全漏洞

【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple iOS及iPadOS本地权限提升漏洞，目前已发现该漏洞被在野利用，漏洞编号为：CVE-2023-42824。iPadOS是苹果公司基于iOS研发的移动端操作系统...

10月08日29 views评论

阅读全文

安全漏洞

【漏洞通告】通达OA SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到通达OA存在一个SQL注入漏洞，目前该漏洞的PoC已公开，漏洞编号为：CNNVD-202309-1143（CVE-2023-5019）。TONGDA Office Anyw...

09月21日43 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab企业版（EE）和GitLab社区版（CE）中的一个权限失控漏洞，漏洞编号为：CVE-2023-5009。GitLab是一个用于仓...

09月21日28 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Atlassian发布安全通告，修复了一个存在于Atlassian Bitbucket和Data Center中的远程代码执行漏洞，漏洞编号为：CNNVD-202309-1...

09月21日38 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome 堆溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google发布安全公告，修复了一个存在于Google Chrome中的堆溢出漏洞，漏洞编号为：CVE-2023-4863。Google Chrome是美国谷歌（Googl...

09月12日28 views评论

阅读全文

安全漏洞

【漏洞通告】Cacti SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Cacti发布安全公告，其中修复了一个未授权SQL注入漏洞，漏洞编号为：CNNVD-202309-405（CVE-2023-39361）。Cacti是一套基于PHP，MyS...

09月07日23 views评论

阅读全文

安全漏洞

【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache NiFi代码注入漏洞，漏洞编号为：CVE-2023-36542。Apache NiFi是一个易于...

08月01日56 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Shiro身份验证绕过漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache Shiro中修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2023-34478。Apache Shiro是一个强大且易用的Java安全...

07月26日109 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Johnzon反序列化漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Apache Johnzon反序列化漏洞，漏洞细节在互联网上公开，漏洞编号为：CVE-2023-33008。Apache Johnzon 是用于解析和...

07月12日29 views评论

阅读全文

【漏洞通告】Parse Server远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202306-2123（CVE-2023-36475）。 Parse Server是一个开源...

06月30日安全漏洞51 views评论

阅读全文

【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告

【漏洞通告】Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

【漏洞通告】Apple iOS及iPadOS 本地权限提升漏洞安全风险通告

【漏洞通告】通达OA SQL注入漏洞安全风险通告

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

【漏洞通告】Atlassian Bitbucket Server and Data Center远程代码执行漏洞安全风险通告

【漏洞通告】Google Chrome 堆溢出漏洞安全风险通告

【漏洞通告】Cacti SQL注入漏洞安全风险通告

【漏洞通告】Apache NiFi 代码注入漏洞安全风险通告

【漏洞通告】Apache Shiro身份验证绕过漏洞安全风险通告

【漏洞通告】Apache Johnzon反序列化漏洞安全风险通告

【漏洞通告】Parse Server远程代码执行漏洞安全风险通告

在线咨询

微信