CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.产品描述:Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.漏洞编号:CVE-2022-463663.风险等级 2023-01-089评论
CNNVD预警 SQLite拒绝服务漏洞(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号).1、产品描述:SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及 2023-01-085评论
CNNVD预警 关于Spring Security oauth2-client 权限提升漏洞的通报 产品描述:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的B 2023-01-082评论
CNNVD预警 AMI MegaRAC BMC远程代码执行漏洞 1.产品描述:AMI MegaRAC是AMI公司的一系列服务处理器产品。可独立于操作系统状态或位置对计算机系统进行完整的带外或无灯光远程管理,以对计算机进行故障排除并确保服务的 2022-12-133评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 关于Atlassian Crowd存在安全配置错误漏洞的通报(CVE-2022-43782) 1、产品描述:Atlassian Crowd是一款简化应用程序预备和身份管理,基于网页的单独命令行工具。近日Atlassian Crowd官方修复了一个存在于Atlassia 2022-12-132评论
CNNVD预警 关于Apache Airflow<2.4.2 XSS漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号)。1、产品描述:Apache Airflow 是一个以编程方式创作、安排和监控工作流的平台。2、影响产品或组件及版本:apach 2022-12-132评论
CNNVD预警 关于Apache Spark 跨站脚本漏洞的通报 1.产品描述: Apache Spark是一个开源集群运算框架,最初是由加州大学柏克莱分校AMPLab所开发。相对于Hadoop的MapReduce会在执行完工作后将中介资料存 2022-12-131评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 AMI MegaRAC BMC远程代码执行漏洞 1.产品描述:AMI MegaRAC是AMI公司的一系列服务处理器产品。可独立于操作系统状态或位置对计算机系统进行完整的带外或无灯光远程管理,以对计算机进行故障排除并确保服务的 2022-12-130评论
CNNVD预警 Apache Linkis 反序列化漏洞 1、产品描述:Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件。2、影响产品或组件及版本:Apache Linkis <=1.2.03 2022-12-134评论
CNNVD预警 关于Spring Security调度器类型授权绕过漏洞的通报 产品描述:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的B 2022-12-133评论
CNNVD预警 关于Apache Linkis反序列化漏洞的通报(无关联漏洞编号) 。您好!永信至诚报送1个漏洞预警(无关联漏洞编号).1、产品描述:Apache Linkis(Incubating)是一个开源的上层应用与底层引擎之间的计算中间件,提供了强大的 2022-12-135评论
CNNVD预警 AMI MegaRAC BMC默认凭据漏洞 1.产品描述:AMI MegaRAC是AMI公司的一系列服务处理器产品。可独立于操作系统状态或位置对计算机系统进行完整的带外或无灯光远程管理,以对计算机进行故障排除并确保服务的 2022-12-134评论
CNNVD预警 关于Spring Security存在多个漏洞的通报 1.产品描述:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置 2022-12-131评论
CNNVD预警 Apache Fineract 远程代码执行漏洞 【产品描述】 Apache Fineract 是一个用于金融服务的开源软件,用于核心银行系统平台化建设。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融服 2022-12-131评论
CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.【产品描述】 Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.【漏洞编号】CVE-2022-463663.【 2022-12-133评论
CNNVD预警 关于Spring Security多个漏洞安全通告(CVE-2022-31690&CVE-2022-31692) 1、产品描述:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置 2022-12-132评论
CNNVD预警 关于Apache Airflow<2.4.2 存在打开重定向漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号)1、产品描述:Apache Airflow 是一个以编程方式创作、安排和监控工作流的平台。2、影响产品或组件及版本:apache 2022-12-132评论
CNNVD预警 OpenLiteSpeed远程代码执行漏洞 【产品描述】 OpenLiteSpeed 是LiteSpeed Technologies公司开发的高性能、轻量级的开源 HTTP 服务器,它是LiteSpeed Web Se 2022-12-134评论
CNNVD预警 关于OpenSSL缓冲区溢出漏洞(CVE-2022-3786)的通报 1.产品描述:OpenSSL 是 OpenSSL 团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括 2022-12-134评论
CNNVD预警 关于OpenSSL缓冲区溢出多个漏洞安全通告(CVE-2022-3602&CVE-2022-3786)的通报 1、产品描述:OpenSSL是一个开放源代码的安全套接字层密码库包,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。 2、影响产品组件和版本:3.0.0 <= 2022-12-130评论
CNNVD预警 Cacti 命令注入漏洞 1.产品描述:Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,为世界各地的用户提供强大且可扩展的操作监控和故障管理框架。2.漏洞 2022-12-132评论
CNNVD预警 Apache Tapestry 远程代码执行漏洞 1.产品描述:Apache Tapestry是一个面向组件的框架,用于在 Java 中创建高度可扩展的 Web 应用程序。2.漏洞编号:CVE-2022-463663.风险等级 2022-12-132评论
CNNVD预警 SQLite拒绝服务漏洞(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警(无关联漏洞编号).1、产品描述:SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及 2022-12-137评论