北京广东会科技有限公司


【漏洞通告】关于XStream拒绝服务漏洞的预警通报(CVE-2024-47072)

安全通告 关于XStream拒绝服务漏洞的预警通报 发布日期:2024-11-12 [2024]021号 漏洞描述 2024年11月12日监测发现XStream存在拒绝服务漏洞(CVE-2024-47072),该漏洞是由于当XStream 配置为使用 BinaryStreamDriver时,反序列化 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache ZooKeeper身份验证绕过漏洞的预警通报(CVE-2024-51504)

安全通告 关于Apache ZooKeeper身份验证绕过漏洞的预警通报 发布日期:2024-11-12 [2024]020号 漏洞描述 2024年11月12日监测发现Apache ZooKeeper存在身份验证绕过漏洞(CVE-2024-51504),该漏洞是由于ZooKeeper Admin S ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Zabbix-监控系统组件存在 SQL 注入漏洞的预警通报_CVE-2024-22120

安全通告 关于Zabbix-监控系统组件存在SQL注入漏洞的预警通报 发布日期:2024-7-8 漏洞描述 2024年7月8日监测发现Zabbix-监控系统组件存在SQL注入漏洞(CVE-2024-22120),该漏洞是由于clientip字段未经清理,可能导致SQL时间盲注攻击,经过身份验证的威胁 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

禅道项目管理系统身份认证绕过漏洞预警通报

安全通告 禅道项目管理系统身份认证绕过 漏洞预警通报   发布日期:2024-6-7 [2024]008号 漏洞描述 2024年6月5日公司监测到禅道项目管理系统身份认证绕过漏洞。禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)

安全通告 关于MySQL2 readCodeFor存在远程代码执行漏洞预警通告 发布日期:2024-4-24 [2024]008号 漏洞描述 2024年4月24日公司监测到关于MySQL2 readCodeFor存在远程代码执行漏洞(CVE-2024-21508)。MySQL2 是用于操作 MySQ ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于liblzma xz官方库后门漏洞

安全通告 关于liblzma/xz官方库后门漏洞预警通告 发布日期:2024-4-1 [2024]007号 漏洞描述 2024年4月1日公司监测到liblzma/xz官方库存在后门漏洞。XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞

安全通告 关于正方教学管理信息服务平台ReportServer存在任意文件读取漏洞预警通告 发布日期:2024-3-21 [2024]006号 漏洞描述 2024年3月21日公司监测到正方教学管理信息服务平台ReportServer存在任意文件读取漏洞。正方教学管理信息服务平台以培养、运行、保障、监 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@ynyhwy.com

【网站地图】【sitemap】