
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Shiro 组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532,漏洞威胁等级:高危。该漏洞是由于 Reg…

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息,该漏洞的CVSSv3评分为8.2,漏洞编号:CVE-2022…

1. 通告信息近日,安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-23222,漏洞威胁等级:高危。该漏洞是由于 Lin…

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息,该漏洞的CVSS评分为7.4,…

1. 通告信息近日,安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…

1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对…

1. 通告信息近日,安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞,漏洞编号:CVE-2022-30525,漏洞威胁等级:严重。该漏洞存在于某些Zyxel防火墙版本的 CG…

【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞…

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时…

1. 通告信息近日,安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-24706,漏洞威胁等级:高危。该漏洞是由于…

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重…

1. 通告信息近日,安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息,漏洞编号:CVE-2021-31805,漏洞威胁等级:高危。该漏洞是由于由于对CVE…

1. 通告信息近日,安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息,当前官方已发布升级补丁以修复漏洞。对此,安识科技建议广大用户及时升级到安全版本,并…

【漏洞预警】Spring Framework远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于 Spring Framework …

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息,并成功复现该漏洞。漏洞威胁等级:严重。该漏洞是由于&n…