AnQuanKeINFO 陈年老“洞”击穿底线,未知风险几时休 网络空间是有记忆的,它一笔一笔记录着所有的错误,永远不会消失,也就意味着威胁如同悬在头上的达摩克利斯之剑。最近,就有个值得好好说说的小事儿。 前不久,微软发布警告称,有黑客利 2023-01-093评论
CNNVD预警 关于Apache Commons BCEL 越界写入漏洞(CVE-2022-42920)的通报 1.产品描述:BCEL(Apache Commons BCEL)™旨在为用户提供 分析、创建和操作的便捷方法(二进制) Java 类文件(以 .class 结尾的文件)。 BC 2023-01-08185评论
CNNVD预警 关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告 1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应 2023-01-083评论
CNNVD预警 关于 Apache Fineract 文件上传漏洞的通报 ### 产品描述Apache Fineract是用于金融服务的开源软件,旨在实现核心银行系统平台化建设。 ### 影响产品或组件及版本Apache Fineract <= 1. 2023-01-084评论
CNNVD预警 Apache Fineract 文件上传漏洞(CVE-2022-44635)应急响应通告 一、漏洞概要 漏洞名称 Apache Fineract 文件上传漏洞CVE-2022-44635 发布时间 2022年12月1日 组件名称 Apache Finera 2023-01-085评论
CNNVD预警 关于Netwrix Auditor 存在不安全的对象反序列化漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199(无关联漏洞编号)。1、产品描述Netwrix Audi 2023-01-084评论
CNNVD预警 Apache Shiro 身份认证绕过漏洞 漏洞公告 | Apache Shiro 身份认证绕过漏洞近日,华云安安全团队发现了Apache发布安全公告,修复了一个存在于Shiro组件中的安全漏洞。对此,华云安建议用户及时 2022-12-135评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-134评论
CNNVD预警 Apache Tapestry 3.x 存在反序列化漏洞 1、产品描述:Apache Tapestry是一个用Java编写的开源Web框架。 它是一个component based web framework 。 Tapestry组件 2022-12-134评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-133评论
CNNVD预警 Apache Commons BCEL越界写入漏洞(CVE-2022-42920)应急响应通告 一、漏洞概要 漏洞名称 Apache Commons BCEL越界写入漏洞 (CVE-2022-42920) 发布时间 2022年11月8日 组件名称 Apache 2022-12-136评论
CNNVD预警 关于 Snapd 本地权限提升漏洞的通报 ### 产品描述Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。 ### 影响产品或组件及版本2.54.3 <= snapd < 2.57. 2022-12-132评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 Nginx NJS释放后使用漏洞 1. 产品描述:NGINX是美国NGINX公司的一款轻量级Web服务器/反向代理服务器和电子邮件(IMAP/POP3/SMTP)代理服务器。NJS是其中的一个支持扩展NGINX 2022-12-130评论
CNNVD预警 关于Apache Dubbo Hession反序列化漏洞的通报 1、产品描述:Apache Dubbo hessian-lite是一款微服务开发框架2、影响产品或组件及版本:Apache Dubbo 2.7.x版本:<= 2.7.17,Ap 2022-12-132评论
CNNVD预警 关于 Snapd 本地权限提升漏洞的通报 ### 产品描述Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。 ### 影响产品或组件及版本2.54.3 <= snapd < 2.57. 2022-12-133评论
CNNVD预警 Apache Commons BCEL越界写入漏洞(CVE-2022-42920)应急响应通告 一、漏洞概要 漏洞名称 Apache Commons BCEL越界写入漏洞 (CVE-2022-42920) 发布时间 2022年11月8日 组件名称 Apache 2022-12-132评论
CNNVD预警 Apache Tapestry反序列化漏洞 1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件 2022-12-133评论
CNNVD预警 Apache Tapestry 3.x 存在反序列化漏洞 1、产品描述:Apache Tapestry是一个用Java编写的开源Web框架。 它是一个component based web framework 。 Tapestry组件 2022-12-132评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-131评论
CNNVD预警 关于Apache Hama 跨站脚本与信息泄露漏洞(CVE-2022-45470)的通报 1.产品描述: Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Fou 2022-12-132评论
CNNVD预警 Bitbucket Server and Data Center 远程命令执行漏洞 CVE-2022-43781 漏洞概要 漏洞名称 Bitbucket Server and Data Center 远程命令执行漏洞CVE-2022-43781 发布时间 2022年11月22日 组 2022-12-132评论
CNNVD预警 Bitbucket Server and Data Center 远程命令执行漏洞 CVE-2022-43781 一、漏洞概要 漏洞名称 Bitbucket Server and Data Center 远程命令执行漏洞CVE-2022-43781 发布时间 2022年11月22日 2022-12-131评论
CNNVD预警 Apache SOAP 任意代码执行漏洞 (CVE-2022-45378) 1、产品描述(必填):Apache SOAP 是 Java 中 SOAP v1.1 和 SOAP Messages with Attachments 规范的开源实现。2、影响产 2022-12-1326评论
CNNVD预警 Nginx NJS UAF漏洞 CVE-2022-43286 漏洞概要 漏洞名称 Nginx NJS UAF漏洞(CVE-2022-43286) 发布时间 2022年10月31日 组件名称 Nginx NJS 影响范围 Ng 2022-12-132评论