最热门的网赌网址大全(官方)最新IOS/安卓版/手机版APP下载

网络安全

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 网络安全

关于金蝶 Apusic 任意文件上传漏洞的预警通报金蝶Apusic任意文件上传漏洞。漏洞威胁等级：高危。金蝶Apusic应用服务器存在任意文件上传漏洞，攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务... 发布时间：2024-02-28 阅读（857）
关于Atlassian Confluence远程代码执行漏洞的预警通报 Atlassian Confluence远程代码执行漏洞，漏洞编号：CVE-2023-22527。Confluence存在模板注入漏洞，漏洞允许未经身份验证的攻... 发布时间：2024-02-28 阅读（727）
关于GitLab任意用户密码重置漏洞的预警通报 GitLab任意用户密码重置漏洞，漏洞编号：CVE-2023-7028。该漏洞是由于开发者在开发时没有对各项参数进行准确的校验造成的，攻击者可利用该漏洞在未授权... 发布时间：2024-02-16 阅读（945）
关于用友YonBIP ServiceDispatcher远程代码执行漏洞的预警通报用友YonBIP ServiceDispatcher远程代码执行漏洞。该漏洞是由于安全控制不严格，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执... 发布时间：2024-02-02 阅读（710）
关于用友U8Cloud ServiceDispatcher反序列化漏洞的预警通报用友U8Cloud ServiceDispatcher存在反序列化漏洞，未经身份验证的远程攻击者通过ServiceDispatcher接口发送恶意数据包，利用反序列化数据包，成功利用该漏洞可以命令执行，导致系统被攻击与控制。（一）漏洞影响范围：用友U8Cloud所有版本（二）漏洞修复建议：当前官方已发布受影响版本的对应...... 发布时间：2023-11-20 阅读（1243）
关于GitLab身份认证绕过漏洞的预警通报 GitLab身份认证绕过漏洞，漏洞编号：CVE-2023-4998，漏洞威胁等级：高危。GitLab存在身份认证绕过漏洞，经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。（一）漏洞影响范围：13.12 <= GitLab CE < 16.2.713.12 <= GitLab...... 发布时间：2023-10-26 阅读（659）
关于JumpServer未授权访问漏洞的预警通报 JumpServer未授权访问漏洞，漏洞编号：CVE-2023-42442，漏洞威胁等级：高危。由于部分接口缺乏认证，攻击者可利用该漏洞在未授权的情况下，访问未授权接口获取敏感信息，最终造成服务器敏感性信息泄露。（一）漏洞影响范围：3.0.0 <= JumpServer <= 3.5.43.6.0 <...... 发布时间：2023-09-13 阅读（992）
关于Spring Framework身份认证绕过漏洞的预警通报 Spring Framework组件存在身份认证绕过漏洞，漏洞编号：CVE-2023-20860，漏洞威胁等级：高危。该漏洞是由于Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，Spring Security和Spring MVC对匹配模式的处理存...... 发布时间：2023-05-13 阅读（1449）
关于Apache Commons BCEL越界写入漏洞的预警通告 Apache Commons BCEL 组件存在越界写入漏洞（CVE-2022-42920）。该漏洞是由于 Apache Commons BCEL在6.6.0之前的版本中ConstantPoolGen类没有对写入常量池的常量数量进行限制导致越界写入。ApacheCommons BCEL中有很多API，通常只允许更改特定...... 发布时间：2022-11-21 阅读（1366）
关于Apache Tomcat HTTP请求走私漏洞的通报预警 Apache Tomcat组件存在HTTP请求走私漏洞（CVE-2022-42252）。在关闭rejectIllegalHeader的条件下，攻击者可利用该漏洞构造恶意HTTP Header在未授权的情况执行钓鱼攻击。Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了...... 发布时间：2022-11-19 阅读（1640）
关于VMware vRealize Operations权限提升漏洞的通报预警 VMware vRealize Operations组件存在权限提升漏洞，漏洞编号：CVE-2022-31672，漏洞威胁等级：高危。该漏洞存在于VMware vRealize Operations Manager generateSupportBundle.py脚本中，攻击者通过构造VCOPS_BASE环境变量并执行...... 发布时间：2022-10-12 阅读（1198）
关于WebLogic中间件任意命令执行漏洞的预警通报据有关部门通知，WebLogic中间件存在任意命令执行漏洞，鉴于漏洞影响范围较大,潜在危害程度较高,请各单位及时关注,核查相关软件产品使用情况，在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。一、漏洞信息：漏洞名称：WebLogic中间件任意命令执行漏洞影响产品及版本：暂无详细信息漏洞描述：攻击者可以对...... 发布时间：2022-08-03 阅读（1427）