【漏洞通告】Alibaba Nacos derby 远程代码执行漏洞
01 漏洞概况Alibaba Nacos derby 存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授...
admin
微软2024年7月补丁日重点漏洞安全预警
补丁概述2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对 139 个 Microsoft CVE(其中 CVE-2024-38075 列在本月更新记录中,但并未公...
微软2024年7月补丁星期二修复了2个被积极利用的漏洞
微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含 5 个危急漏洞、134 个高危漏洞以及 3 个中危漏洞,其中2个被主动利用的漏洞和2个公开披露的零日漏洞...
微软7月补丁日多个产品安全漏洞风险通告:2个在野利用、5个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年7月补丁日多个产品安全漏洞影响产品Microsoft Office、Windows Hyper-V、Win...
安全热点周报:本周新增两个在野利用漏洞,Rejetto HFS 和 Cisco NX-OS 成攻击新宠
安全资讯导视 • 美国空军部首席信息官办公室发布《空军部零信任战略》• 美国大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易• 著名远控软件TeamViewer IT系统遭A...
【高危漏洞】GeoTools 远程代码执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞名称:GeoTools 远程代码执行漏洞漏洞出现时间:2024年7月2日影响等级:高危漏洞说明: GeoTools 是...
漏洞预警丨OpenSSH 远程代码执行漏洞(CVE-2024-6387)
漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2024-6387漏洞评分8.1利用复杂度高影响版本OpenSSH < 4.4p1 且未安装CVE-2006-5051/...
【漏洞复现】php-cgi 远程代码执行漏洞(CVE-2024-4577)
一、漏洞介绍PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/...
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PHP语言组件中存在一个PHP CGI Windows平台远程代码执行漏洞,漏洞编号为:CVE-2024-4577,目前该漏洞的细节及PoC已公开。PH...