-
关于泛微E-Cology9任意用户登录漏洞的预警通报
泛微E-Cology9任意用户登录漏洞,漏洞编号:CVE-2023-27524,漏洞威胁等级:高危。该漏洞是由于泛微E-Cology9存在一个信息泄露接口,攻击者在未授权的情况下,可利用该接口获取系统已注册的用户。此外,由于泛微E-Cology9使用了不安全的算法设计,攻击者可以利用获取到的用户名构造恶意数据,模拟任意......
发布时间:2023-05-23 阅读(581)
-
关于Apache Tomcat信息泄露漏洞的预警通报
Apache Tomcat组件存在信息泄露漏洞,漏洞编号:CVE-2023-28708,漏洞威胁等级:高危。该漏洞是由于RemoteIpFilter接受携带X-Forwarded-Proto请求头的通过反向代理的HTTP协议请求被设置为HTTPS时,Tomcat创建的会话或Cookie不包括安全属性,这可能会导致用户代......
发布时间:2023-05-11 阅读(561)
-
关于Apache Dubbo反序列化漏洞的预警通报
Apache Dubbo组件存在反序列化漏洞,漏洞编号:CVE-2023-23638,漏洞威胁等级:高危。该漏洞是由于Dubbo在序列化时检查不够全面,攻击者可利用该漏洞,构造恶意数据执行反序列化攻击,最终绕过检查触发反序列化,执行任意代码。Apache Dubbo是基于Java的高性能开源RPC框架。其前身是阿里巴巴......
发布时间:2023-04-24 阅读(866)
-
关于Apache Http Server请求走私漏洞的预警通报
据有关部门通报,Apache HTTP Server组件存在请求走私漏洞,漏洞编号:CVE-2023-25690,漏洞威胁等级:高危。该漏洞是由于当mod_proxy与特定格式的RewriteRule或ProxyPassMatch一起启用时,配置会受到影响,与用户提供的URL数据进行匹配后,使用变量替换将其重新插入到代......
发布时间:2023-04-06 阅读(589)
-
关于Smartbi远程命令执行漏洞的预警通报
Smartbi组件存在远程命令执行漏洞,漏洞威胁等级:高危。该漏洞存在DB2远程代码执行补丁包绕过的情况,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程命令执行攻击,最终可获取服务器最高权限。Smartbi是思迈特软件企业级商业智能和大数据分析产品品牌,提供企业报表、数据可视化分析、自助探索式分析、数据挖掘建......
发布时间:2023-03-28 阅读(727)
-
关于Joomla未授权访问漏洞的预警通报
Joomla存在未授权访问漏洞,漏洞编号:CVE-2023-23752,漏洞威胁等级:高危。该漏洞是由于Joomla的REST API接口的权限验证存在缺陷,攻击者可以访问未授权的REST API接口,导致泄露敏感信息。Joomla是一套全球知名的内容管理系统。Joomla是基于PHP与MySQL数据库所开发的软件系统......
发布时间:2023-02-27 阅读(626)
-
关于Apache Kafka Connect远程代码执行漏洞的预警通报
Apache Kafka Connect存在远程代码执行漏洞,漏洞编号:CVE-2023-25194,漏洞威胁等级:高危。该漏洞是由于在攻击者可以控制Apache Kafka Connect客户端的情况下,可通过SASL JAAS配置和基于SASL的安全协议在其上创建或修改连接器,触发JNDI反序列化,最终可以在服务器......
发布时间:2023-02-25 阅读(890)
-
关于IBM WebSphere Application Server远程代码执行漏洞的预警通报
WebSphere Application Server组件存在远程代码执行漏洞,漏洞编号:CVE-2023-23477,漏洞威胁等级:高危。该漏洞是由于WebSphere Application Server 允许对不受信任的数据进行反序列化。攻击者可利用该漏洞,构造恶意数据进行远程代码执行攻击,最终可以在服务器上执......
发布时间:2023-02-21 阅读(709)
-
关于Jira Service Management Server和Data Center身份认证绕过漏洞的预警通报
Jira Service Management Server和Data Center组件存在身份认证绕过漏洞,漏洞编号:CVE-2023-22501,漏洞威胁等级:高危。该漏洞允许攻击者在某些情况下模拟其他用户并获得对Jira Service Management的访问权限。当Jira Service Manageme......
发布时间:2023-02-16 阅读(743)
-
关于ImageMagick任意文件读取漏洞的预警通报
ImageMagick组件存在任意文件读取漏洞,漏洞编号:CVE-2022-44268,漏洞威胁等级:高危。该漏洞是由于解析PNG图像时代码处理不当,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器敏感性信息泄露。ImageMagick是一个免费、开源的创建、编辑、合成图片的工具集和开发......
发布时间:2023-02-02 阅读(769)
-
关于Adobe Acrobat Reader任意代码执行漏洞的预警通报
Adobe Acrobat组件存在远程代码执行漏洞,漏洞编号:CVE-2023-21608,漏洞威胁等级:高危。该漏洞是由于Adobe Acrobat Reader存在释放后引用(UAF),攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终可在打开并加载攻击者构造的文件的用户的系统上执行任意代码......
发布时间:2023-01-14 阅读(945)
-
关于Microsoft Office安全特性绕过漏洞的预警通报
Office Publisher组件存在安全特性绕过漏洞,漏洞编号:CVE-2023-21715,漏洞威胁等级:高危。该漏洞可以绕过Office用于阻止不受信任或恶意文件的宏策略并执行恶意的宏代码,攻击者可以通过社会工程诱导受害者从网站下载并打开特制文件来利用此漏洞。Microsoft Office Publisher......
发布时间:2022-11-24 阅读(885)