cve - 第 29 | CN-SEC 中文网

安全漏洞

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

近日我司监控到 Apache官方发布了Spark UI 命令注入漏洞（CVE-2022-33891）。由于程序使用了命令拼接，导致出现命令执行漏洞。青藤实验室在第一时间分析后，判断漏洞利用条件极为容易...

07月20日79 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示

0x00背景介绍7月20日,天融信阿尔法实验室监测到Oracle发布第三季度安全更新，此次安全更新涉及的漏洞涵盖了Oracle旗下众多产品，其中CVE-2022-23457、CVE-2021-2345...

07月20日52 views评论

阅读全文

安全文章

nacos未授权-CVE-2021-29441复现

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

07月20日394 views评论

阅读全文

安全漏洞

【漏洞预警】微软7月安全更新多个产品高危漏洞

1. 通告信息近日，安识科技A-Team团队监测到微软发布7月安全更新补丁，修复了84个安全问题，涉及Windows、Microsoft Office、Windows Print Spool...

07月20日43 views评论

阅读全文

安全漏洞

CVE-2022-26706 macOS App沙箱逃逸漏洞

微软研究人员发现macOS App沙箱逃逸漏洞。微软研究人员Jonathan Bar Or在检测macOS系统上微软office恶意宏时发现了macOS App沙箱逃逸漏洞，漏洞CVE编号为CVE-2...

07月20日109 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark 命令注入漏洞（CVE-2022-33891）

漏洞概述美创安全实验室监测到Apache Spark 组件存在命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞等级：高危。Apache Spark UI 提供了通过配置选项 spark.ac...

07月20日69 views评论

阅读全文

安全漏洞

Oracle 多个产品漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年7月的关键安全补丁集合更新CPU（Critical Patch Update），修复了多...

07月20日50 views评论

阅读全文

安全漏洞

Huawei HarmonyOS 漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS缓冲区溢出漏洞Huawei HarmonyOS存...

07月20日66 views评论

阅读全文

安全文章

CVE-2021-24086漏洞分析

本文为看雪论坛精华文章看雪论坛作者ID：badboyl一漏洞信息2021年，Microsoft发布了一个安全补丁程序，修复了一个拒绝服务漏洞，编号为CVE-2021-24086，该漏洞影响每个Wind...

07月20日44 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Spark命令注入漏洞（CVE-2022-33891）

0x00 漏洞概述CVE IDCVE-2022-33891发现时间2022-07-18类型命令注入等 ...

07月19日85 views评论

阅读全文

安全漏洞

【漏洞通告】AWS IAM Authenticator for Kubernetes验证绕过漏洞（CVE-2022-2385）

0x00 漏洞概述CVE IDCVE-2022-2385发现时间2022-07-19类型验证绕过等级...

07月19日88 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新

近日，青藤云安全73实验室监测到Apache官方发布了Spark UI 命令注入漏洞（CVE-2022-33891）。攻击者通过精心构造的请求，可以实现未授权远程命令执行。青藤实验室在第一时间分析后，...

07月19日121 views评论

阅读全文

【漏洞通告】CVE-2022-33891tApache Spark: Spark UI 命令注入漏洞

【风险提示】天融信关于Oracle 2022年第三季度安全更新风险提示

nacos未授权-CVE-2021-29441复现

【漏洞预警】微软7月安全更新多个产品高危漏洞

CVE-2022-26706 macOS App沙箱逃逸漏洞

【漏洞通告】Apache Spark 命令注入漏洞（CVE-2022-33891）

Oracle 多个产品漏洞安全风险通告

Huawei HarmonyOS 漏洞

CVE-2021-24086漏洞分析

【漏洞通告】Apache Spark命令注入漏洞（CVE-2022-33891）

【漏洞通告】AWS IAM Authenticator for Kubernetes验证绕过漏洞（CVE-2022-2385）

【漏洞通告】CVE-2022-33891 Apache Spark: Spark UI 命令注入漏洞二次更新

在线咨询

微信