cvss - 第 22 | CN-SEC 中文网

安全新闻

Vmware修复了 2024 年温哥华PWN2OWN展示的零日漏洞

VMware 解决了其 Workstation 和 Fusion 桌面虚拟机管理程序中的四个漏洞，其中包括在 Pwn2Own Vancouver 2024 上展示的三个零日漏洞。以下是虚拟化巨头解决的...

05月15日40 views评论

阅读全文

【漏洞通告】Cacti代码执行漏洞（CVE-2024-25641）

一、漏洞概述漏洞名称 Cacti代码执行漏洞CVE IDCVE-2024-25641漏洞类型文件写入发现时间2024-05-15漏洞评分9.1漏洞等级高危攻击向量网络所需权限高利用难度低用户...

05月15日安全新闻209 views评论

阅读全文

安全漏洞

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

1.漏洞概述亿某通电子文档安全管理系统是一款电子文档安全防护软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通...

05月15日32 views评论

阅读全文

安全漏洞

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

1. CVE-2023-0625：Docker 桌面远程代码执行严重性：严重（CVSS 评分为 9.8）受影响版本：Docker Desktop 4.12.0之前简介：恶意行为者可以通过插入精心设计的...

05月14日30 views评论

阅读全文

黑客利用WP-Automatic插件错误在WordPress网站上创建管理员帐户

威胁行为者正试图积极利用WordPress的ValvePress自动插件中的一个关键安全漏洞，该漏洞可能允许网站接管。该漏洞编号为CVE-2024-27956, CVSS评分为9.9分(满分为10分)...

05月13日安全新闻25 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日114 views评论

阅读全文

安全工具

SploitScan帮你发现最新漏洞

❝ SploitScan 是一款功能强大且用户友好的工具，旨在简化识别已知漏洞的利用及其各自的利用概率的过程。使网络安全专业人员能够快速识别和应用已知的漏洞并进行测试。对于寻求增强安全措...

05月07日29 views评论

阅读全文

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

HPE Aruba Networking（以前称为 Aruba Networks）已发布安全更新，以解决影响 ArubaOS 的严重缺陷，这些缺陷可能导致受影响系统上的远程代码执行（RCE）。在 1...

05月06日安全新闻121 views评论

阅读全文

安全新闻

Forminator插件中的一个漏洞影响了数十万个WordPress网站

日本的CERT警告称，由WPMU DEV开发的WordPress插件Forminator受到多个漏洞的影响，其中包括一个允许对服务器进行无限制文件上传的漏洞。Forminator是一个流行的WordP...

04月24日40 views评论

阅读全文

安全漏洞

CVE-2023-5129：libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在...

04月23日31 views评论

阅读全文

安全闲碎

威胁建模：可用方法综述

Nataliya Shevchenko、Timothy A.Chick、Paige O'Riordan、Thomas Patrick Scanlon博士和Carol Woody博士2018年7月编译 ...

04月23日119 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日49 views评论

阅读全文

Vmware修复了 2024 年温哥华PWN2OWN展示的零日漏洞

【漏洞通告】Cacti代码执行漏洞（CVE-2024-25641）

亿某通电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

CVE-2023-0626、CVE-2023-0625、CVE-2023-0627：Docker 桌面远程代码执行

黑客利用WP-Automatic插件错误在WordPress网站上创建管理员帐户

CVE-2024-21006 Oracle WebLogic Server RCE POC

SploitScan帮你发现最新漏洞

四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击

Forminator插件中的一个漏洞影响了数十万个WordPress网站

CVE-2023-5129：libwebp开源库10分漏洞

威胁建模：可用方法综述

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

在线咨询

微信