cve - 第 89 | CN-SEC 中文网

安全新闻

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

关注我们带你读懂网络安全近日，高通和联发科芯片的音频解码器曝出三个远程代码执行漏洞（RCE），攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。根据以色列网络安全公司Check Point的...

04月22日51 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API Manager安全漏洞

漏洞名称：WSO2 API Manager安全漏洞影响范围：WSO2 API Manager 2.2.0 and aboveWSO2 Identity Server 5.2.0 and aboveWS...

04月22日39 views评论

阅读全文

未分类

【漏洞通告】Atlassian Jira身份验证绕过漏洞（CVE-2022-0540）

0x00 漏洞概述CVE IDCVE-2022-0540发现时间2022-04-20类型身份验证绕过等 ...

04月22日128 views评论

阅读全文

安全漏洞

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

01漏洞描述Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。...

04月22日119 views评论

阅读全文

安全漏洞

【安全圈】ALAC音频格式存漏洞，全球超半数安卓用户隐私受威胁

关键词漏洞近日 Android 设备被爆存在安全漏洞，但根源来自于苹果的无损音频编解码器（ALAC）。目前，美国市场 95% 的 Android 设备来自于高通和联发科，安全公司 Check Poin...

04月22日90 views评论

阅读全文

安全漏洞

【漏洞通告】Cisco Snort预处理拒绝服务漏洞 CVE-2022-20685

漏洞名称：Cisco Snort 预处理拒绝服务漏洞组件名称：Snort影响范围：Snort 2.x : Snort < 2.9.19Snort 3.x ...

04月22日130 views评论

阅读全文

安全文章

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

漏洞概述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下...

04月22日1,506 views评论

阅读全文

安全新闻

【安全圈】联想UEFI固件驱动曝重大漏洞，数百万台电脑存在被入侵风险

关键词漏洞最新的网络安全研究中，已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑，这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...

04月22日92 views评论

阅读全文

安全新闻

【安全圈】专家预警：Spring Cloud中的RCE漏洞可能是下一个Log4Shell

关键词漏洞注意：这篇文章是作为CVE-2022-22963已确认和修补漏洞的研究报告。虽然Sysdig的研究人员将Spring Cloud错误地称为“Spring4Shell”，但是应该指出，,由于另...

04月22日28 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server多个组件漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年4月20日，嘉诚安全监测到Oracle官方发布了4月的关键安全补丁集合更新CPU（CriticalPatch Update），修复了多个存在于WebLogic中...

04月22日148 views评论

阅读全文

安全漏洞

CVE-2022-0540：Jira 身份验证绕过漏洞风险通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-042101报告来源：360CERT报告作者：360CERT更新日期：2022-04-211 漏洞简述2022年04月21日，360CE...

04月22日96 views评论

阅读全文

安全漏洞

严重 | Spring Security OAuth拒绝服务漏洞

点击上方订阅话题第一时间了...

04月22日48 views评论

阅读全文

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

【漏洞预警】WSO2 API Manager安全漏洞

【漏洞通告】Atlassian Jira身份验证绕过漏洞（CVE-2022-0540）

【漏洞预警】Apache APISIX 信息泄露漏洞(CVE-2022-29266)

【安全圈】ALAC音频格式存漏洞，全球超半数安卓用户隐私受威胁

【漏洞通告】Cisco Snort预处理拒绝服务漏洞 CVE-2022-20685

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

【安全圈】联想UEFI固件驱动曝重大漏洞，数百万台电脑存在被入侵风险

【漏洞通告】Oracle WebLogic Server多个组件漏洞安全风险通告

CVE-2022-0540：Jira 身份验证绕过漏洞风险通告

严重 | Spring Security OAuth拒绝服务漏洞

在线咨询

微信