安全动态

安全动态
首页  安全动态
关于Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)的预警提示
一、漏洞详情Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。近日,监测到Adobe ColdFusion发布新...
查看详细
关于Spring Security访问控制不当漏洞(CVE-2024-22257)的预警提示
一、漏洞详情Spring Security是一个身份验证和访问控制框架。近日,监测到Spring Security中修复了一个访问控制不当漏洞(CV...
查看详细
关于pgAdmin4反序列化代码执行漏洞(CVE-2024-2044)的预警提示
一、漏洞详情pgAdmin 4是一款专门针对PostgreSQL数据库的客户端管理软件。近日,监测到pgAdmin 4中修复了一个反序列化代码执...
查看详细
关于Parse Server SQL注入漏洞(CVE-2024-27298)的预警提示
一、漏洞详情Parse Server是一款开源的、基于node.js的后端框架。近日,监测到Parse Server中修复了一个SQL注入漏洞(CVE-20...
查看详细
关于VMware ESXi & Workstation & Fusion释放后使用漏洞(CVE-2024-22252)的预警提示
一、漏洞详情VMware是一家提供虚拟化解决方案的软件公司,它提供了多个虚拟化产品。近日,监测到VMware ESXi、Workstation和...
查看详细
关于Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)的预警提示
一、漏洞详情WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服...
查看详细
关于Spring Framework拒绝服务漏洞(CVE-2024-22233)的预警提示
一、漏洞详情Spring Framework是一个功能强大的Java应用程序框架,旨在提供高效且可扩展的开发环境。近日,监测到Spring Fra...
查看详细
关于Apache Tomcat信息泄露漏洞(CVE-2024-21733)的预警提示
一、漏洞详情Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。Coyote是Tomcat的连接器组件,是Tomcat服务器提供...
查看详细
关于VMware vCenter Server越界写入漏洞(CVE-2023-34048)的预警提示
一、漏洞详情vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Serv...
查看详细
关于Cisco IOS XE Web UI零日漏洞(CVE-2023-20198)的预警提示
一、漏洞详情Web UI是一种基于GUI的嵌入式系统管理工具,能够提供系统配置、简化系统部署和可管理性以及增强用户体验。近日...
查看详细
关于Windows内核权限提升漏洞(CVE-2023-35359)的预警提示
一、漏洞详情Windows内核是Windows系统的核心,负责管理系统的进程、内存、设备驱动程序、文件和网络系统等,它是连接应用程...
查看详细
关于WinRAR代码执行漏洞(CVE-2023-40477)的预警提示
一、漏洞详情Winrar是一款官方免费的rar文件压缩解压软件,支持绝大部分压缩文件格式的解压,用户量超过百万。近日监测到Win...
查看详细
关于锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)的预警提示
一、漏洞详情锐捷网络(RUIJIE NETWORKS)公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络...
查看详细
关于Apache Shiro身份验证绕过漏洞(CVE-2023-34478)的预警提示
一、漏洞详情Apache Shiro是一个Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。近日,监测到Apache S...
查看详细