cve - 第 7 | CN-SEC 中文网

安全漏洞

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639）

01漏洞概述美创安全实验室监测到Linux Kernel openvswitch 组件存在权限提升漏洞，漏洞编号：CVE-2022-2639，漏洞等级：高危。在处理大量actions的情况下，Linu...

02月15日42 views评论

阅读全文

安全新闻

Apple产品多个漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebKit 是一个开源的浏览器引擎，主要用于Safari，Dashboard，Mail和其他一些Mac OS X程序。...

02月14日41 views评论

阅读全文

安全文章

Apache Dubbo漏洞收集与整理

Apache Dubbo有漏洞编号的漏洞（1）Apache Dubbo 反序列化漏洞(CVE-2022-39198)（2）Apache Dubbo存在远程代码执行漏洞（CVE-2021-32824）（...

02月14日99 views评论

阅读全文

安全文章

浅谈JWT越权原理与利用

1.什么是JWTJWT=JSON+WEB+TOKEN，它并不是一个具体的技术实现，而更像是一种标准。JWT规定了数据传输的结构，一串完整的JWT由三段落组成，每个段落用英文句号连接（.）连接；他们分别...

02月14日341 views评论

阅读全文

漏洞速递 | CVE-2022-21587漏洞（附EXP）

0x01 前言CVE-2022-21587漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Web Applications Desktop Integrator。成功...

02月12日安全漏洞1,422 views评论

阅读全文

安全新闻

无线IIoT设备中存在38个漏洞，关键基础设施面临风险

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士四家厂商的无线工业物联网 (IIoT) 设备中存在38个漏洞，可成为利用运营技术 (OT) 环境的攻击者的巨大攻击面。发现这些漏洞的以色列...

02月12日73 views评论

阅读全文

安全新闻

【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194

漏洞名称：Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)组件名称：Apache Kafka影响范围：2.3.0 ≤ Apache Kafka ≤ 3.3.2...

02月12日206 views评论

阅读全文

安全文章

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入

参考：POC：https://github.com/mhaskar/CVE-2023-0315具体分析：https://shells.systems/froxlor-v2-0-6-remote-com...

02月12日130 views评论

阅读全文

安全新闻

五分之一的工业控制系统错误没有可用的补丁

根据一份报告数据，在过去三年中，已发布的工业控制系统 (ICS) 漏洞数量增长了近 70%，其中超过五分之一仍未被制造商修补。这家安全供应商分析了美国网络安全和基础设施安全局 ( CISA ) 在 2...

02月12日25 views评论

阅读全文

【漏洞通告】Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)

0x01 漏洞信息漏洞名称：Apache Kafka Connect远程代码执行漏洞漏洞编号：CVE-2023-25194漏洞等级：高披漏时间：2023年2月80x02 漏洞描述攻...

02月12日安全漏洞79 views评论

阅读全文

安全漏洞

OpenSSL通过最新更新修复了多个新的安全漏洞

OpenSSL项目已经发布了修复程序，以解决几个安全漏洞，包括开源加密工具包中的一个高严重错误，该错误可能会使用户遭受恶意攻击。维护者在一份公告中说，该问题被跟踪为CVE-2023-0286，与类型混...

02月10日123 views评论

阅读全文

安全漏洞

CVE-2023-25194 Apache Kafka Connect远程代码执行漏洞预警

免责声明文章仅作技术性分享，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及团队不为此承担任何责任。漏洞概述团队获取到 Apache Kafka Co...

02月10日139 views评论

阅读全文

【漏洞通告】Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639）

Apple产品多个漏洞安全风险通告

Apache Dubbo漏洞收集与整理

浅谈JWT越权原理与利用

漏洞速递 | CVE-2022-21587漏洞（附EXP）

无线IIoT设备中存在38个漏洞，关键基础设施面临风险

【二次通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入

五分之一的工业控制系统错误没有可用的补丁

【漏洞通告】Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)

OpenSSL通过最新更新修复了多个新的安全漏洞

CVE-2023-25194 Apache Kafka Connect远程代码执行漏洞预警

在线咨询

微信