-
【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。对此,安识科技建议广大用户及时升…
-
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可…
-
LangChain 任意命令执行(CVE-2023-34541)
漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意…