漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

Microsoft Windows 11 22h2存在释放后使用漏洞

Microsoft Windows 11 22h2存在释放后使用漏洞旗舰店

Microsoft Windows 11 22h2存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32018 Apache Cxf存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-32007 Foliovision Fv_flowplayer_video_player存在SQL注入漏洞 https://plugins.trac.wordpress.org/browser/fv-wordpress-flowplayer/trunk/models/video-encoder/class.fv-player-encoder-list-table.php#L308 Microsoft Dynamics 365 business central存在认证机制不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1128 Theologeek Manuskript存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202106-1533

发布时间: 2024 - 07 - 22

查看详情 >>

Sonicwall多款产品存在SQL注入漏洞

Sonicwall多款产品存在SQL注入漏洞旗舰店

Adobe Coldfusion存在路径遍历漏洞 https://packetstormsecurity.com/files/99380/Adobe-ColdFusion-Directory-Traversal.html Cisco Ios_xr存在安全漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/61443 Microsoft多款产品存在漏洞 https://www.cybersecurity-help.cz/vdb/SB2021091445 Sonicwall多款产品存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202108-422 Php等厂商的多款产品存在跨界内存写漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201910-1456

发布时间: 2024 - 07 - 17

查看详情 >>

Fortinet多款产品存在OS命令注入漏洞

Fortinet多款产品存在OS命令注入漏洞旗舰店

Postgresql存在特权放弃/降低错误漏洞 https://access.redhat.com/security/cve/cve-2024-0985 Google Android存在整数溢出或超界折返漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-1628 Openvpn存在危险类型文件的不加限制上传漏洞 https://community.openvpn.net/openvpn/wiki/CVE-2024-27903 Juniper Junos存在资源穷尽漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-36841 Fortinet多款产品存在OS命令注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-700

发布时间: 2024 - 07 - 15

查看详情 >>

Google等厂商的多款产品存在类型混淆漏洞

Google等厂商的多款产品存在类型混淆漏洞旗舰店

Fasterxml等厂商的多款产品存在可信数据的反序列化漏洞 https://www.auscert.org.au/bulletins/ESB-2020.1766/ Splunk多款产品存在Xpath盲注漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-1496 Vmware Hyperic_server存在可信数据的反序列化漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202211-2653 Redhat多款产品存在使用欺骗进行的认证绕过漏洞 https://www.cve.org/CVERecord?id=CVE-2024-5037 Google等厂商的多款产品存在类型混淆漏洞 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4GHJ3FK5NPHDRUR4OJOI4UU6FKSOOGG/

发布时间: 2024 - 07 - 08

查看详情 >>

俄罗斯多个行业遭到ReaverBits组织攻击

俄罗斯多个行业遭到ReaverBits组织攻击旗舰店

俄罗斯多个行业遭到ReaverBits组织攻击 https://www.facct.ru/blog/reaverbits/ Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia 微软Office漏洞CVE-2021-40444用于部署MerkSpy信息窃取程序 https://www.fortinet.com/blog/threat-research/merkspy-exploiting-cve-2021-40444-to-infiltrate-systems Poseidon窃取程序通过Google广告感染Mac用户 https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads Unfurling Hemlock：向多国传播大量恶意软件以牟取经济利益 https://outpost24.com/blog/unfurling-hemlock-cluster-bomb-campaign/#introducing-unfurling-hemlock

发布时间: 2024 - 07 - 03

查看详情 >>

Microsoft多款产品存在释放后使用漏洞

Microsoft多款产品存在释放后使用漏洞旗舰店

Microsoft多款产品存在释放后使用漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-30080 Totolink多款产品存在命令注入漏洞 https://cxsecurity.com/cveshow/CVE-2023-51016/ Mariadb等厂商的多款产品存在资源穷尽漏洞 https://access.redhat.com/security/cve/CVE-2023-5157 Netapp等厂商的多款产品存在越界读取漏洞 https://packetstormsecurity.com/files/174154/Ubuntu-Security-Notice-USN-6285-1.html Mongodb等厂商的多款产品存在越界读取漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-5629

发布时间: 2024 - 06 - 19

查看详情 >>

Apple多款产品存在跨界内存写漏洞

Apple多款产品存在跨界内存写漏洞旗舰店

Qemu存在整数溢出或超界折返漏洞 http://www.securityfocus.com/bid/108434 Luajit等厂商的多款产品存在类型混淆漏洞 https://www.cve.org/CVERecord?id=CVE-2019-19391 Redhat多款产品存在开放式重定向漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2251407 Apple多款产品存在跨界内存写漏洞https://security.gentoo.org/glsa/202401-04 Authlib存在密码学签名的验证不恰当漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202406-830

发布时间: 2024 - 06 - 17

查看详情 >>

Samsung多款产品存在漏洞

Samsung多款产品存在漏洞旗舰店

Netgsm存在授权机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-35672Softlabbd Integrate_google_drive存在认证机制不恰当漏洞https://wordpress.org/plugins/integrate-google-drive/#developersSamsung多款产品存在漏洞https://semiconductor.samsung.com/support/quality-support/product-security-updates/Redislabs Redis存在安全漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202109-1327Pax多款产品存在竞争条件漏洞https://drive.google.com/drive/u/0/folders/14X-XTYhkiaIVBS3zf68VigG4-imbKEuV

发布时间: 2024 - 06 - 12

查看详情 >>

Tenda多款产品存在栈缓冲区溢出漏洞

Tenda多款产品存在栈缓冲区溢出漏洞旗舰店

Anji-plus Report存在服务器端请求伪造漏洞https://github.com/anji-plus/report/issues/15Cacti等厂商的多款产品存在关键功能的认证机制缺失漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-31132Google等厂商的多款产品存在越界读取漏洞 https://packetstormsecurity.com/files/174563/Debian-Security-Advisory-5491-1.htmlTenda多款产品存在栈缓冲区溢出漏洞https://www.tendacn.com/us/download/detail-3851.html Sonicwall多款产品存在OS命令注入漏洞https://cxsecurity.com/cveshow/CVE-2022-22273/

发布时间: 2024 - 06 - 11

查看详情 >>

Oracle Weblogic_server存在安全漏洞

Oracle Weblogic_server存在安全漏洞旗舰店

Git存在链接跟随漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32002 Oracle Weblogic_server存在安全漏洞 http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html Atlassian多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4060 Opendental存在安全漏洞 http://www.securityfocus.com/bid/92780 Dlink多款产品存在命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3273

发布时间: 2024 - 06 - 05

查看详情 >>

Mozilla多款产品存在跨界内存写漏洞

Mozilla多款产品存在跨界内存写漏洞旗舰店

Mitsubishi多款产品存在不恰当的资源关闭或释放漏洞 https://www.cve.org/CVERecord?id=CVE-2022-33324 Apache Activemq存在认证机制不恰当漏洞 https://www.openwall.com/lists/oss-security/2023/11/28/1 Javs Javs_viewer存在嵌入式恶意代码漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4238 Checkpoint多款产品存在信息暴露漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-24919 Microsoft多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/154096/Microsoft-Font-Subsetting-DLL-MakeFormat12MergedGlyphList-Heap-Corruption.html

发布时间: 2024 - 06 - 03

查看详情 >>

Microsoft多款产品存在授权机制缺失漏洞

Microsoft多款产品存在授权机制缺失漏洞旗舰店

Microsoft多款产品存在授权机制缺失漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1170 Microsoft多款产品存在链接跟随漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2019-33310 Totolink多款产品存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-0569 X.org等厂商的多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/176590/Ubuntu-Security-Notice-USN-6587-1.html Tigervnc等厂商的多款产品存在跨界内存写漏洞 https://access.redhat.com/security/cve/CVE-2024-0409

发布时间: 2024 - 05 - 29

查看详情 >>

Apple多款产品存在跨界内存写漏洞

Apple多款产品存在跨界内存写漏洞旗舰店

Esri多款产品存在释放后使用漏洞https://www.cve.org/CVERecord?id=CVE-2021-29096Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.htmlHutool存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202301-2408Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlApple多款产品存在跨界内存写漏洞http://seclists.org/fulldisclosure/2024/Mar/19

发布时间: 2024 - 05 - 27

查看详情 >>

Google多款产品存在认证机制不恰当漏洞

Google多款产品存在认证机制不恰当漏洞旗舰店

Google多款产品存在认证机制不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2626 Linux Linux_kernel存在数值计算不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2163 Redhat多款产品存在开放式重定向漏洞 https://www.auscert.org.au/bulletins/ESB-2023.7509 Dompdf Php-svg-lib存在可信数据的反序列化漏洞 https://cxsecurity.com/cveshow/CVE-2023-50252/ Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.html

发布时间: 2024 - 05 - 22

查看详情 >>

Dlink多款产品存在授权机制不正确漏洞

Dlink多款产品存在授权机制不正确漏洞旗舰店

Dlink多款产品存在授权机制不正确漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2021-94835 Codeigniter存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202210-266 Linux等厂商的多款产品存在竞争条件漏洞 https://access.redhat.com/security/cve/CVE-2023-6531 Furukawa多款产品存在漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-37384 Intel等厂商的多款产品存在缺省权限不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-27305

发布时间: 2024 - 05 - 20

查看详情 >>

Prefect存在跨站请求伪造漏洞

Prefect存在跨站请求伪造漏洞旗舰店

Google Fuchsia存在关键资源的权限授予不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2021-22566 Netapp等厂商的多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://www.auscert.org.au/bulletins/ESB-2021.2691 Prefect存在跨站请求伪造漏洞 https://www.cve.org/CVERecord?id=CVE-2023-6022 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞 https://security.yonyou.com/#/noticeInfo?id=520 Webkitgtk等厂商的多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2438

发布时间: 2024 - 05 - 17

查看详情 >>

7-zip存在特权管理不恰当漏洞

7-zip存在特权管理不恰当漏洞旗舰店

SUBNET Substation Server漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 PTC Codebeamer漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-017-zip存在特权管理不恰当漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2018-09648Totolink多款产品存在漏洞https://cxsecurity.com/cveshow/CVE-2023-51026/Nvidia多款产品存在关键资源的权限授予不正确漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-21819

发布时间: 2024 - 05 - 13

查看详情 >>

Apple多款产品存在漏洞

Apple多款产品存在漏洞旗舰店

PTC Codebeamer漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-01 SUBNET Substation Server漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 Pytest Py存在低效的正则表达式复杂性漏洞 https://cxsecurity.com/cveshow/CVE-2022-42969/ Tp-link多款产品存在漏洞 https://www.dmi.unict.it/giamp/smartbulbscanbehackedtohackintoyourhousehold/ Apple多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202403-3045

发布时间: 2024 - 05 - 08

查看详情 >>

Perl等厂商的多款产品存在跨界内存写漏洞

Perl等厂商的多款产品存在跨界内存写漏洞旗舰店

Perl等厂商的多款产品存在跨界内存写漏洞https://access.redhat.com/security/cve/cve-2023-47038Quarkus等厂商的多款产品存在授权机制不正确漏洞https://cxsecurity.com/cveshow/CVE-2023-4853/Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlX.org等厂商的多款产品存在跨界内存写漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-2162Redhat多款产品存在资源分配缺少限制或调节漏洞https://bugzilla.redhat.com/show_bug.cgi?id=2242099

发布时间: 2024 - 05 - 06

查看详情 >>

Google Chrome存在内存缓冲区边界内操作的限制不恰当漏洞

Google Chrome存在内存缓冲区边界内操作的限制不恰当漏洞旗舰店

Google Chrome存在内存缓冲区边界内操作的限制不恰当漏洞 https://issues.chromium.org/issues/330760873 Redaxo存在代码注入漏洞 https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 Oracle等厂商的多款产品存在漏洞 http://www.youtube.com/watch?v=1U0Saabf3nA Apache Derby存在注入漏洞 https://lists.apache.org/thread/q23kvvtoohgzwybxpwozmvvk17rp0td3 Frrouting存在安全漏洞 https://github.com/FRRouting/frr/pull/14716/commits/c37119df45bbf4ef713bc10475af2ee06e12f3bf

发布时间: 2024 - 04 - 29

查看详情 >>

共295条页次1/15首页上一页12345678910...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务