cvss - 第 18 | CN-SEC 中文网

安全新闻

CVE-2024-36072 (CVSS 10)：CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷

领先的数据丢失防护 (DLP) 解决方案提供商 CoSoSys 已紧急发布补丁，以解决其 Endpoint Protector 和 Unify 产品中发现的四个严重漏洞。这些漏洞由第三方安全研究团队 ...

06月29日24 views评论

阅读全文

安全新闻

新的 MOVEit Transfer 文件传输漏洞正在被积极利用

导读最近披露的一个影响 Progress Software MOVEit Transfer 的严重安全漏洞，在漏洞细节被公开披露后数小时就出现广泛的攻击利用。该漏洞编号为 CVE-2024-5806...

06月28日78 views评论

阅读全文

安全新闻

CVE-2024-38373 (cvss 9.6)FreeRTOS-Plus-TCP 漏洞使数百万 IoT 设备面临严重风险

FreeRTOS-Plus-TCP 中发现了一个严重漏洞( CVE-2024-38373 )，FreeRTOS-Plus-TCP 是一种流行的 TCP/IP 堆栈，广泛用于物联网 (IoT) 设备和嵌...

06月28日67 views评论

阅读全文

安全新闻

GitLab 发布重要更新以修复多个漏洞

GitLab 是 DevOps 生命周期工具的领先平台，已宣布发布针对其社区版 (CE) 和企业版 (EE) 的重要更新。新版本 17.1.1、17.0.3 和 16.11.5 包含必要的安全和错误修...

06月28日191 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

在流行的企业文件传输解决方案 Fortra FileCatalyst Workflow 中发现了一个严重的 SQL 注入漏洞( CVE-2024-5276 )。此漏洞可能允许攻击者篡改应用程序数据，可...

06月28日63 views评论

阅读全文

安全新闻

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

网络安全提供商 ESET 已修复其 Windows 安全产品系列中存在的高危漏洞。该漏洞编号为CVE-2024-2003 (CVSS 7.3)，由 Zero Day Initiative (ZDI) ...

06月23日22 views评论

阅读全文

安全新闻

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

流行的“Themify - WooCommerce Product Filter”插件存在严重安全漏洞，超过 30,000 家使用 WooCommerce 的在线商店可能面临严重数据泄露的风险。该漏洞...

06月22日62 views评论

阅读全文

安全漏洞

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

此漏洞允许本地攻击者在受影响的 Parallels Desktop 安装中降级 Parallels 软件。攻击者必须首先获得在目标主机系统上执行低权限代码的能力才能利用此漏洞。(感觉鸡肋)该特定缺陷存...

06月20日12 views评论

阅读全文

CVE-2024-23152(CVSS 7.8) AutoCAD文件解析越界读取远程代码执行漏洞

此漏洞允许远程攻击者在受影响的 Autodesk AutoCAD 安装上执行任意代码。要利用此漏洞，需要用户交互，即目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于 3DM 文件的解析中。该问题是...

06月20日安全漏洞108 views评论

阅读全文

安全新闻

CVE-2023-32191 (CVSS 10)Rancher Kubernetes Engine 漏洞导致敏感凭证泄露

Rancher Kubernetes Engine (RKE) 是一个广泛使用的Kubernetes发行版，可简化 Kubernetes 的安装和操作，现已发现一个严重漏洞。此漏洞编号为CVE-202...

06月19日118 views评论

阅读全文

安全新闻

VMware 修复多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 发布更新，修复了影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 中的多个严重漏洞，它...

06月18日31 views评论

阅读全文

安全新闻

华硕修补了多个路由器型号中的关键身份验证绕过漏洞

ASUS has shipped software updates to address a critical security flaw impacting its routers that cou...

06月18日86 views评论

阅读全文

CVE-2024-36072 (CVSS 10)：CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷

新的 MOVEit Transfer 文件传输漏洞正在被积极利用

CVE-2024-38373 (cvss 9.6)FreeRTOS-Plus-TCP 漏洞使数百万 IoT 设备面临严重风险

GitLab 发布重要更新以修复多个漏洞

【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

CVE-2024-6153(CVSS 7.8)Parallels Desktop Updater软件降级漏洞

CVE-2024-23152(CVSS 7.8) AutoCAD文件解析越界读取远程代码执行漏洞

CVE-2023-32191 (CVSS 10)Rancher Kubernetes Engine 漏洞导致敏感凭证泄露

VMware 修复多个严重漏洞

华硕修补了多个路由器型号中的关键身份验证绕过漏洞

在线咨询

微信