cvss - 第 20 | CN-SEC 中文网

安全新闻

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞，这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷，对工业，医...

05月16日25 views评论

阅读全文

安全新闻

Vmware修复了 2024 年温哥华PWN2OWN展示的零日漏洞

VMware 解决了其 Workstation 和 Fusion 桌面虚拟机管理程序中的四个漏洞，其中包括在 Pwn2Own Vancouver 2024 上展示的三个零日漏洞。以下是虚拟化巨头解决的...

05月15日27 views评论

阅读全文

【漏洞通告】Cacti代码执行漏洞（CVE-2024-25641）

一、漏洞概述漏洞名称 Cacti代码执行漏洞CVE IDCVE-2024-25641漏洞类型文件写入发现时间2024-05-15漏洞评分9.1漏洞等级高危攻击向量网络所需权限高利用难度低用户...

05月15日安全新闻192 views评论

阅读全文

安全漏洞

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

1.漏洞概述亿某通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通...

05月15日30 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日20 views评论

阅读全文

黑客利用WP-Automatic插件错误在WordPress网站上创建管理员帐户

威胁行为者正试图积极利用WordPress的ValvePress自动插件中的一个关键安全漏洞，该漏洞可能允许网站接管。该漏洞编号为CVE-2024-27956, CVSS评分为9.9分(满分为10分)...

05月13日安全新闻24 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日105 views评论

阅读全文

安全工具

SploitScan帮你发现最新漏洞

❝ SploitScan 是一款功能强大且用户友好的工具，旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措...

05月07日24 views评论

阅读全文

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行（RCE）。在 1...

05月06日安全新闻109 views评论

阅读全文

安全新闻

Forminator插件中的一个漏洞影响了数十万个WordPress网站

日本的CERT警告称，由WPMU DEV开发的WordPress插件Forminator受到多个漏洞的影响，其中包括一个允许对服务器进行无限制文件上传的漏洞。Forminator是一个流行的WordP...

04月24日33 views评论

阅读全文

安全漏洞

CVE-2023-5129：libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在...

04月23日29 views评论

阅读全文

安全闲碎

威胁建模：可用方法综述

Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...

04月23日106 views评论

阅读全文

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

Vmware修复了 2024 年温哥华PWN2OWN展示的零日漏洞

【漏洞通告】Cacti代码执行漏洞（CVE-2024-25641）

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

黑客利用WP-Automatic插件错误在WordPress网站上创建管理员帐户

CVE-2024-21006 Oracle WebLogic Server RCE POC

SploitScan帮你发现最新漏洞

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

Forminator插件中的一个漏洞影响了数十万个WordPress网站

CVE-2023-5129：libwebp开源库10分漏洞

威胁建模：可用方法综述

在线咨询

微信