安全脉搏

132

文章

135

积分

0

收藏

0

关注

19

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今.

2022-6-22
资讯

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022…

2022-6-15
资讯

【漏洞预警】Linux Kernel ebpf权限提升漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin…

2022-6-10
资讯

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息,该漏洞的CVSS评分为7.4,…

2022-5-31
资讯

【漏洞预警】VMWare身份验证绕过漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…

2022-5-27
资讯

【漏洞预警】Fastjson autoType 绕过漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对…

2022-5-19
资讯

【漏洞预警】Zyxel 防火墙命令注入漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞,漏洞编号:CVE-2022-30525,漏洞威胁等级:严重。该漏洞存在于某些Zyxel防火墙版本的 CG…

2022-5-12
漏洞

【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522) 

1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞…

2022-5-6
资讯

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时…

2022-4-29
漏洞

【漏洞预警】Apache CouchDB 远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-24706,漏洞威胁等级:高危。该漏洞是由于…

2022-4-21
漏洞

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重…

2022-4-14
漏洞

【漏洞预警】Apache Struts2远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE…

2022-4-8
漏洞

【漏洞预警】Spring Framework 拒绝服务漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并…

2022-4-1
漏洞

【漏洞预警】Spring Framework远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于 Spring Framework …

2022-3-25
资讯

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息,并成功复现该漏洞。漏洞威胁等级:严重。该漏洞是由于&n…

2022-3-17
资讯

【漏洞预警】OpenSSL拒绝服务漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 OpenSSL 组件存在拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。该漏洞是由于证书解析时…