-
关于Cacti SQL注入漏洞的预警通报
Cacti SQL注入漏洞,漏洞编号:CVE-2023-39361,漏洞威胁等级:高危。该漏洞是由于graph_view.php对输入的处理存在问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露,可能导致潜在的远程代码执行。(一)漏洞影响范围:Cacti<1.2......
发布时间:2023-11-15 阅读(1139)
-
关于Apache Airflow Spark Provider反序列化漏洞的预警通报
Apache Airflow Spark Provider存在反序列化漏洞,漏洞编号:CVE-2023-40195,漏洞威胁等级:高危。当在Airflow部署上安装Apache Spark程序时,攻击者将Airflow节点指向恶意Spark服务器,构造反序列化利用链从而造成任意代码执行。(一)漏洞影响范围:Apache......
发布时间:2023-11-09 阅读(1045)
-
关于锐捷网络多个系列产品命令注入漏洞的预警通报
锐捷网络多个系列产品命令注入漏洞,漏洞编号:CVE-2023-38902,漏洞风险等级:高危。锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞(CVE-2023-38902),经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送POST请求,通过remo......
发布时间:2023-11-02 阅读(901)
-
关于奇安信新天擎终端管理系统信息泄露漏洞的预警通报
奇安信新天擎终端管理系统信息泄露漏洞,漏洞威胁等级:中危。奇安信新天擎终端管理系统存在信息泄露漏洞,未授权的攻击者可以通过特定接口获取敏感信息。(一)漏洞影响范围:奇安信-新天擎终端管理系统(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是在不影响业务情况下可禁止外网对“/......
发布时间:2023-11-02 阅读(2600)
-
关于大华智慧园区综合管理平台video文件上传漏洞的预警通报
大华智慧园区综合管理平台video文件上传漏洞,漏洞威胁等级:高危。该漏洞攻击者可利用该漏洞获取系统权限。(一)漏洞影响范围:大华智慧园区综合管理平台20230713(二)漏洞修复建议:一是配置URL访问控制策略;二是通过ACL禁止外网对“/publishing/publishing/material/file/vid......
发布时间:2023-10-20 阅读(1211)
-
关于Adobe Acrobat Reader越界读取漏洞的预警通报
Adobe Acrobat Reader存在越界读取漏洞,漏洞编号:CVE-2023-38239,漏洞威胁等级:高危。攻击者可利用该漏洞导致敏感内存泄露。(一)漏洞影响范围:Adobe Acrobat DC 23.003.20244Adobe Acrobat Reader DC 23.003.20244Adobe ......
发布时间:2023-10-19 阅读(776)
-
关于大华智慧园区综合管理平台 searchJson SQL注入漏洞的预警通报
大华智慧园区综合管理平台 searchJson SQL注入漏洞,漏洞威胁等级:高危。大华智慧园区综合管理平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库等敏感信息。(一)漏洞影响范围:大华智慧园区系统(二)漏洞修复建议:一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;二是通过ACL禁止外网对......
发布时间:2023-09-30 阅读(986)
-
关于大华DSSsendCustomerMsg前台命令执行漏洞的预警通报
大华DSSsendCustomerMsg前台命令执行漏洞,漏洞威胁等级:高危。攻击者可以通过此漏洞获取服务器权限。(一)漏洞影响范围:浙江大华dss监控平台(二)漏洞修复建议:一是暂时禁止该服务器连接外网不可信 IP;二是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;三是通过ACL禁止外网对/ev......
发布时间:2023-09-29 阅读(1665)
-
关于Apache Airflow Drill Provider输入验证不当漏洞的预警通报
Airflow Drill Provider中存在不正确的输入验证漏洞,漏洞编号:CVE-2023-39553,漏洞风险等级:高危。该漏洞允许攻击者在与DrillHook建立连接时传入恶意参数,从而读取Airflow服务器上的文件,获取敏感信息。Airflow是一个使用python语言编写的data pipeline调......
发布时间:2023-09-27 阅读(1002)
-
关于Apache Jackrabbit远程代码执行漏洞的预警通报
Apache Jackrabbit远程代码执行漏洞,漏洞编号:CVE-2023-37895,漏洞威胁等级:高危。由于使用的commons-beanutils组件中存在一个可通过RMI远程执行代码的类,可通过构造恶意序列化数据,并发送到目标系统上的RMI服务端口(默认为1099端口)或发送到RMI-over-HTTP路径......
发布时间:2023-09-25 阅读(893)
-
关于Apache Shiro 目录穿越漏洞的预警通报
Apache Shiro 目录穿越漏洞,漏洞编号:CVE-2023-34478,漏洞威胁等级:高危。该漏洞是由于请求路由及API使用不规范,攻击者可利用该漏洞,构造恶意数据执行目录穿越攻击,最终造成身份认证绕过。(一)漏洞影响范围:Apache Shiro<1.12.0,2.0.0 Apache Shiro&l......
发布时间:2023-09-23 阅读(1271)
-
关于Apache RocketMQ远程命令执行漏洞的预警通报
Apache RocketMQ远程命令执行漏洞,漏洞编号:CVE-2023-37582,漏洞威胁等级:高危。攻击者可利用该漏洞在未授权的情况下,利用更新配置功能构造恶意数据远程命令执行攻击,最终获取服务器最高权限。(一)漏洞影响范围:Apache RocketMQ < 4.9.7Apache RocketMQ &......
发布时间:2023-09-21 阅读(989)