cve - 第 49 | CN-SEC 中文网

安全漏洞

【二次通告】Spring Data MongoDB SpEL表达式注入漏洞CVE-2022-22980

漏洞名称：Spring Data MongoDB SpEL 表达式注入漏洞组件名称：Spring Data MongoDB影响范围：Spring Data MongoDB 3.4...

06月23日94 views评论

阅读全文

安全文章

Confluence未授权RCE（CVE-2019-3396）漏洞复现

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月23日239 views评论

阅读全文

安全漏洞

【漏洞通告】ICEFALL ：OT设备多个漏洞

0x00 漏洞概述2022年6月20日，研究人员公开披露了操作技术(OT) 设备中由于不安全设计导致的56个漏洞，这些漏洞统称为“OT:ICEFALL“，影响了来自10家OT供应商的设备。0x01 漏...

06月23日204 views评论

阅读全文

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息，该漏洞的CVSSv3评分为8.2，漏洞编号：CVE-2022...

06月23日安全漏洞39 views评论

阅读全文

安全漏洞

Cisco IOS XE 漏洞

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。Cis...

06月23日49 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)...

06月22日40 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2019-01-17）

今日CNNVD共发布安全漏洞122个，更新安全漏洞22个。主要影响厂商为美国Oracle（66个）、美国Juniper Networks（12个）、巴西LCDS（10个）。主要影响产品为Oracle ...

06月22日56 views评论

阅读全文

洞见简报【2022/6/21】

2022-06-21 微信公众号精选安全技术文章总览洞见网安 2022-06-21 0x1 beacon_frp黑白天实验室 2022-06-21 23:38:09特点介绍内存运⾏即不落地...

06月22日安全新闻63 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980

漏洞名称：Spring Data MongoDB SpEL 表达式注入漏洞组件名称：Spring Data MongoDB影响范围：Spring Data MongoDB 3.4...

06月22日62 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL注入漏洞（CVE-2022-22980）

0x00 漏洞概述CVE IDCVE-2022-22980发现时间2022-06-21类型注入等级高...

06月21日234 views评论

阅读全文

安全文章

简单聊下最近2个有意思的漏洞

CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...

06月21日135 views评论

阅读全文

安全文章

CVE-2022-26134 Confluence OGNL漏洞复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

06月21日1,269 views评论

阅读全文

在线咨询

微信