【漏洞预警】Apache Shiro认证绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Shiro 组件存在认证绕过漏洞的信息，漏洞编号：CVE-2022-32532，漏洞威胁等级：高危。该漏洞是由于 Reg…

【漏洞预警】Spring Data MongoDB SpEL表达式注入漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Data MongoDB SpEL存在表达式注入漏洞的信息，该漏洞的CVSSv3评分为8.2，漏洞编号：CVE-2022…

【漏洞预警】Linux Kernel ebpf权限提升漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Linux Kernel 组件存在权限提升漏洞的信息，漏洞编号：CVE-2022-23222，漏洞威胁等级：高危。该漏洞是由于 Lin…

【漏洞预警】Owl Labs Meeting Owl Pro信息泄露漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Meeting Owl Pro 和 Whiteboard Owl 组件存在信息泄露漏洞的信息，该漏洞的CVSS评分为7.4，…

【漏洞预警】VMWare身份验证绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预…

【漏洞预警】Fastjson autoType 绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息，漏洞威胁等级：高危。该漏洞需要存在特定依赖才可能利用成功。对…

【漏洞预警】Zyxel 防火墙命令注入漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则Zyxel 防火墙命令注入漏洞，漏洞编号：CVE-2022-30525，漏洞威胁等级：严重。该漏洞存在于某些Zyxel防火墙版本的 CG…

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522） 

1. 通告信息近日，安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息，漏洞编号：CVE-2022-26522，漏洞威胁等级：高危。该漏洞…

【漏洞预警】F5 BIG-IP iControl REST 身份认证绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则F5 BIG-IP iControl REST 身份认证绕过漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时…

【漏洞预警】Apache CouchDB 远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-24706，漏洞威胁等级：高危。该漏洞是由于…

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威胁等级：严重…

【漏洞预警】Apache Struts2远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息，漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。该漏洞是由于由于对CVE…

【漏洞预警】Spring Framework 拒绝服务漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则Spring Framework 拒绝服务漏洞的信息，当前官方已发布升级补丁以修复漏洞。对此，安识科技建议广大用户及时升级到安全版本,并…

【漏洞预警】Spring Framework远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Spring Framework 组件存在远程代码执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于 Spring Framework …

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n…