【漏洞预警】Apache Fineract SQL注入漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract SQL注入漏洞的信息，漏洞编号：CVE-2023-25196，漏洞威胁等级：高危。Apache Fin…

【漏洞预警】Apache Tomcat信息泄露漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Apache Tomcat中的一个信息泄露漏洞，漏洞编号：CVE-2023-28708，漏洞等级：高危。…

【漏洞预警】Linux kernel释放后使用漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞（CVE-2023-28466）。对此，安识科技…

Microsoft Word远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-21716，漏洞威胁等级：高危。该漏洞是由于…

【漏洞预警】Node.js权限绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Node.js官方发布更新公告，修复了一个权限绕过漏洞，漏洞编号：CVE-2023-23918，漏洞等级：高危。对此，安识科技建议广大用户及…

【漏洞预警】Joomla未授权访问漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Joomla官方发布安全公告，修复了Joomla! CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/…

【漏洞预警】微软2月多个安全漏洞 

1. 通告信息2023年2月14日，微软发布了2月安全更新，本次更新修复了包括3个0 day漏洞在内的75个安全漏洞（不包括Microsoft Edge和其它漏洞），其中有9个漏洞评级为“严…

【漏洞预警】OpenSSh双重释放漏洞 

1. 通告信息近日，安识科技A-Team团队监测到OpenSSH Server版本9.1中存在一个双重释放漏洞，漏洞编号：CVE-2023-25136，漏洞等级：高危。对此，安识科技建议广大…

【漏洞预警】Apache Linkis反序列化漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，修复了Linkis DatasourceManager模块中的一个反序列化漏洞（CVE-2022-44645）和一…

【漏洞预警】禅道项目管理系统远程命令执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息，漏洞威胁等级：严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞…

【漏洞预警】Apache Kylin命令注入漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Apache发布安全公告，披露了Apache Kylin中的一个命令注入漏洞，漏洞编号：CVE-2022-43396，漏洞等级：高危。对此，…

【漏洞预警】Samba 12月多个安全漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Samba团队发布了多个版本更新，修复了Samba软件中的4个安全漏洞，成功利用这些漏洞可能导致权限提升或执行恶意操作。对此，安识科技建议广…

【漏洞预警】Cisco IP Phone CDP堆栈溢出漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Cisco发布安全公告，修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol…

【漏洞预警】Google Chrome V8类型混淆漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Google Chrome V8类型混淆漏洞的细节，漏洞编号为CVE-2022-4262，这些漏洞可能导致浏览器崩溃或执行任意代码。对此，安…

【漏洞预警】Apache Fineract 文件上传漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息，漏洞编号：CVE-2022-44635 ，漏洞威胁等级：高危。该漏洞存在于…