安全研究 Safety research
Git存在链接跟随漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32002 Oracle Weblogic_server存在安全漏洞 http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html  Atlassian多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4060  Opendental存在安全漏洞 http://www.securityfocus.com/bid/92780 Dlink多款产品存在命令注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3273
发布时间: 2024 - 06 - 05
Mitsubishi多款产品存在不恰当的资源关闭或释放漏洞 https://www.cve.org/CVERecord?id=CVE-2022-33324 Apache Activemq存在认证机制不恰当漏洞 https://www.openwall.com/lists/oss-security/2023/11/28/1 Javs Javs_viewer存在嵌入式恶意代码漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4238 Checkpoint多款产品存在信息暴露漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-24919 Microsoft多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/154096/Microsoft-Font-Subsetting-DLL-MakeFormat12MergedGlyphList-Heap-Corruption.html
发布时间: 2024 - 06 - 03
Microsoft多款产品存在授权机制缺失漏洞 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1170 Microsoft多款产品存在链接跟随漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2019-33310 Totolink多款产品存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-0569 X.org等厂商的多款产品存在跨界内存写漏洞 https://packetstormsecurity.com/files/176590/Ubuntu-Security-Notice-USN-6587-1.html Tigervnc等厂商的多款产品存在跨界内存写漏洞 https://access.redhat.com/security/cve/CVE-2024-0409
发布时间: 2024 - 05 - 29
Esri多款产品存在释放后使用漏洞https://www.cve.org/CVERecord?id=CVE-2021-29096Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.htmlHutool存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202301-2408Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlApple多款产品存在跨界内存写漏洞http://seclists.org/fulldisclosure/2024/Mar/19
发布时间: 2024 - 05 - 27
Google多款产品存在认证机制不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2626 Linux Linux_kernel存在数值计算不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-2163 Redhat多款产品存在开放式重定向漏洞 https://www.auscert.org.au/bulletins/ESB-2023.7509 Dompdf Php-svg-lib存在可信数据的反序列化漏洞 https://cxsecurity.com/cveshow/CVE-2023-50252/ Eprosima等厂商的多款产品存在可达断言漏洞 https://packetstormsecurity.com/files/174247/Debian-Security-Advisory-5481-1.html
发布时间: 2024 - 05 - 22
Dlink多款产品存在授权机制不正确漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2021-94835 Codeigniter存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202210-266 Linux等厂商的多款产品存在竞争条件漏洞 https://access.redhat.com/security/cve/CVE-2023-6531 Furukawa多款产品存在漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-37384 Intel等厂商的多款产品存在缺省权限不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2023-27305
发布时间: 2024 - 05 - 20
Google Fuchsia存在关键资源的权限授予不正确漏洞 https://www.cve.org/CVERecord?id=CVE-2021-22566 Netapp等厂商的多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://www.auscert.org.au/bulletins/ESB-2021.2691 Prefect存在跨站请求伪造漏洞 https://www.cve.org/CVERecord?id=CVE-2023-6022 用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞 https://security.yonyou.com/#/noticeInfo?id=520 Webkitgtk等厂商的多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202101-2438
发布时间: 2024 - 05 - 17
SUBNET Substation Server漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 PTC Codebeamer漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-017-zip存在特权管理不恰当漏洞https://www.cnvd.org.cn/flaw/show/CNVD-2018-09648Totolink多款产品存在漏洞https://cxsecurity.com/cveshow/CVE-2023-51026/Nvidia多款产品存在关键资源的权限授予不正确漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-21819
发布时间: 2024 - 05 - 13
PTC Codebeamer漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-01 SUBNET Substation Server漏洞预警 https://www.cisa.gov/news-events/ics-advisories/icsa-24-128-02 Pytest Py存在低效的正则表达式复杂性漏洞 https://cxsecurity.com/cveshow/CVE-2022-42969/ Tp-link多款产品存在漏洞 https://www.dmi.unict.it/giamp/smartbulbscanbehackedtohackintoyourhousehold/ Apple多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202403-3045
发布时间: 2024 - 05 - 08
Perl等厂商的多款产品存在跨界内存写漏洞https://access.redhat.com/security/cve/cve-2023-47038Quarkus等厂商的多款产品存在授权机制不正确漏洞https://cxsecurity.com/cveshow/CVE-2023-4853/Qemu等厂商的多款产品存在不恰当的同步机制漏洞https://lists.gnu.org/archive/html/qemu-devel/2023-08/msg03883.htmlX.org等厂商的多款产品存在跨界内存写漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202310-2162Redhat多款产品存在资源分配缺少限制或调节漏洞https://bugzilla.redhat.com/show_bug.cgi?id=2242099
发布时间: 2024 - 05 - 06
Google Chrome存在内存缓冲区边界内操作的限制不恰当漏洞 https://issues.chromium.org/issues/330760873 Redaxo存在代码注入漏洞 https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 Oracle等厂商的多款产品存在漏洞 http://www.youtube.com/watch?v=1U0Saabf3nA Apache Derby存在注入漏洞 https://lists.apache.org/thread/q23kvvtoohgzwybxpwozmvvk17rp0td3 Frrouting存在安全漏洞 https://github.com/FRRouting/frr/pull/14716/commits/c37119df45bbf4ef713bc10475af2ee06e12f3bf
发布时间: 2024 - 04 - 29
Livesite存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-22638 Gxcms_project Gxcms存在危险类型文件的不加限制上传漏洞 https://nvd.nist.gov/vuln/detail/CVE-2022-30007 Google Chrome存在释放后使用漏洞 https://issues.chromium.org/issues/41491379 Netapp等厂商的多款产品存在内存缓冲区边界内操作的限制不恰当漏洞 https://packetstormsecurity.com/files/164075/Red-Hat-Security-Advisory-2021-3447-01.html
发布时间: 2024 - 04 - 24
Debian等厂商的多款产品存在释放后使用漏洞https://github.com/torvalds/linux/commit/24e90b9e34f9e039f56b5f25f6e6eb92cdd8f4b3Postgresql等厂商的多款产品存在SQL注入漏洞https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56Fedoraproject等厂商的多款产品存在代码注入漏洞http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-79409Oracle多款产品存在漏洞https://www.cve.org/CVERecord?id=CVE-2021-2103Djangoproject Django存在安全漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-24680
发布时间: 2024 - 04 - 22
Jenkins存在源验证错误漏洞https://cxsecurity.com/cveshow/CVE-2024-23898/ Redhat等厂商的多款产品存在空指针解引用漏洞https://bugzilla.redhat.com/show_bug.cgi?id=2254052 Linux kernel n_gsm模块存在多个本地提权漏洞https://github.com/YuriiCrimson/ExploitGSM Jenkins存在安全漏洞https://www.cve.org/CVERecord?id=CVE-2024-23897 Djangoproject Django存在安全漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-24680
发布时间: 2024 - 04 - 19
Qualcomm多款产品存在空指针解引用漏洞https://www.cve.org/CVERecord?id=CVE-2022-33304 Qualcomm多款产品存在越界读取漏洞https://cxsecurity.com/cveshow/CVE-2022-33306/ Qualcomm多款产品存在双重释放漏洞https://www.cve.org/CVERecord?id=CVE-2022-33307 Qualcomm多款产品存在跨界内存写漏洞https://cxsecurity.com/cveshow/CVE-2022-40514/ Qualcomm多款产品存在不正确的类型转换漏洞https://www.cve.org/CVERecord?id=CVE-2022-40531
发布时间: 2024 - 04 - 15
Byzoro多款产品存在访问控制不恰当漏洞https://github.com/GTA12138/vul/blob/main/smart%20s150/2024-1-9%20smart%20s150%20101508.md Elearning_system_project Elearning_system存在SQL注入漏洞https://github.com/anx0ing/CVE_demo/blob/main/2022/eLearning%20System-SQL%20injections.md Byzoro多款产品存在危险类型文件的不加限制上传漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202401-2401 Siemens Automation_license_manager存在对另一领域资源的外部控制引用漏洞https://cert-portal.siemens.com/productcert/html/ssa-476715.html Libexpat_project Libexpat存在资源穷尽漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202402-245
发布时间: 2024 - 04 - 10
Metasploit Meterpreter后门软件通过Redis服务分发https://redqueen.tj-un.com/IntelDetails.html?id=4bf38acec075467c8e104836873f0165 越南CoralRaider组织对亚洲多个国家实施数据窃取活动https://redqueen.tj-un.com/IntelDetails.html?id=c4f79f1e5d524202bac4e559eab37323 Lazy Koala组织利用LazyStealer窃取器攻击多个国家https://redqueen.tj-un.com/IntelDetails.html?id=ab47d855f6c2410db9409becd62180ac 伪造的恶意电子银行软件正被用于针对东南亚地区https://redqueen.tj-un.com/IntelDetails.html?id=3e885323a52a465eb07973ea9134fd6f Solar Spider组织借助JsOutProx新版本入侵多个地区的金融机构https://redqueen.tj-un.com/IntelDetails.html?id=bc63b6cc463443a19403a22e7de86013
发布时间: 2024 - 04 - 08
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务https://www.freebuf.com/news/395687.html 立即撤销V6权限:ParaSwap解决了AugustusV6漏洞https://www.anquanke.com/post/id/294367 立即修补:Pwn2Own中Firefox浏览器中被利用的两个零日漏洞已被解决https://www.anquanke.com/post/id/294359 黑客正在出售福昕阅读器的漏洞:尽快修补!https://www.anquanke.com/post/id/294249 Apple M系列芯片中的新GoFetch漏洞可泄露加密密钥https://redqueen.tj-un.com/InfoDetails.html?id=dd8ddaf7c8df4cc3bc7115f81e181dba
发布时间: 2024 - 03 - 26
GitHub推出全新AI功能,可自动修复代码漏洞https://www.freebuf.com/news/395466.html Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告https://www.secrss.com/articles/64589 全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断https://www.secrss.com/articles/64543 Imperva报告:API 漏洞导致全球企业每年损失750 亿美元https://www.anquanke.com/post/id/294182 ABB控制器中发现严重漏洞https://www.anquanke.com/post/id/294162
发布时间: 2024 - 03 - 22
NIST国家漏洞数据库中断导致CVE丰富工作暂停https://www.anquanke.com/post/id/294036 GhostRace:数据泄露漏洞影响现代CPU架构https://www.anquanke.com/post/id/294035 黑客利用Aiohttp漏洞寻找易受攻击的网络https://www.anquanke.com/post/id/294023 Openzfs等厂商的多款产品存在通过用户控制密钥绕过授权机制漏洞(CVE-2023-49298)https://redqueen.tj-un.com/bugDetail.html?id=a785fadd-9ac7-4434-9d7c-c7877e8c3e7f Acronis等厂商的多款产品存在输入验证不恰当漏洞(CVE-2023-41748)https://redqueen.tj-un.com/bugDetail.html?id=e835bfe6-6631-4484-a07a-27628a02e04c
发布时间: 2024 - 03 - 19
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务