【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞(CVE-2023-41180)。对此,安识科技建议广大用户及时升级…
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评…
1. 通告信息近日,安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞(CVE-2023-40477),该漏洞的CVSS评分为7.8。对此,安识科技建议广大用户及…
【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此,安识科技建议广…
1. 通告信息近日,安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已…
【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则Apache NiFi组件存在代码注入漏洞的信息,漏洞编号:CVE-2023-36542,漏洞威胁等级:中危。该漏洞是由于Apache …
1. 通告信息近日,安识科技A-Team团队监测到VMware Tanzu Application Service for VMs (TAS for VMs)和Isolation Segme…
1. 通告信息近日,安识科技A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8…
【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号:CVE-2023-20864,漏洞威胁等…
【漏洞预警】Parse Server远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户…
1. 通告信息近日,安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2023-3128,漏洞威胁等级:高危。该漏洞是由于Grafana和Az…
1. 通告信息近日,安识科技A-Team团队监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-3216),该漏洞存在于Chrome V8 JavaSc…
【漏洞预警】VMware Aria Operations for Networks命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到VMware发布安全公告,修复了Aria Operations Networks 6.x中的一个命令注入漏洞(CVE-2023-20887)…
【漏洞预警】WordPress Gravity Forms PHP对象注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到Gravity Forms 插件中被披露存在PHP 对象注入漏洞(CVE-2023-28782),目前该漏洞的细节已经公开披露。对此,安识科…
1. 通告信息近日,安识科技A-Team团队监测到一则 GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞的信息,漏洞编号:CVE-2023-2825,漏洞威胁等级…
