&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于Google Chrome組件存在類型混淆漏洞的預警通報 Google Chrome組件存在類型混淆漏洞，漏洞編號：CVE-2023-3079，漏洞威脅等級：高危。Google Chrome V8 JavaScript引擎中存在類型混淆漏洞，此類漏洞通常會在成功讀取或寫入超出緩沖區邊界的內存后導致瀏覽器崩潰或執行任意代碼。Google Chrome是一款由Google公司開發...... 發布時間：2023-06-23 閱讀（1200）
關于暢捷通T+ SQL注入漏洞的預警通報暢捷通T+組件SQL注入漏洞，漏洞威脅等級：高危。暢捷通T+是一款靈動、智慧、時尚的互聯網管理軟件，主要針對中小型工貿和商貿企業的財務業務一體化應用，融入了社交化、移動化、物聯網、電子商務、互聯網信息訂閱等元素。暢捷通T+存在SQL注入漏洞，攻擊者可利用此漏洞在未授權的情況下執行任意SQL語句，最終造成服務器敏感性信息...... 發布時間：2023-06-20 閱讀（1162）
關于用友暢捷通Tplus遠程命令執行漏洞的預警通報用友暢捷通Tplus組件存在遠程代碼執行漏洞，漏洞威脅等級：高危，能造成遠程代碼執行。用友暢捷通Tplus存在前臺遠程代碼執行漏洞，攻擊者可利用GetStoreWarehouseByStore 方法注入序列化的payload，執行任意命令。最終造成服務器敏感性信息泄露或代碼執行。（一）漏洞影響范圍：目前受影響的版本：暢...... 發布時間：2023-06-18 閱讀（857）
關于海康威視綜合安防管理平臺文件上傳漏洞的預警通報海康威視綜合安防管理平臺文件上傳漏洞，漏洞威脅等級：高危，能造成遠程代碼執行。由于海康威視綜合安防管理平臺沒有對傳入的數據進行有效的驗證，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據上傳WebShell，最終獲取服務器最高權限。（一）漏洞影響范圍：目前受影響的版本：海康威視綜合安防管理平臺（二）漏洞修復建議：建議受...... 發布時間：2023-06-15 閱讀（1941）
關于RocketMQ遠程代碼注入漏洞的預警通報 RocketMQ遠程代碼注入漏洞，漏洞編號：CVE-2023-33246，漏洞威脅等級：高危。該漏洞是由于NameServer、Broker、Controller等多個組件缺少必要的權限驗證，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執行遠程代碼執行攻擊，最終獲取目標服務器的系統用戶權限。（一）漏洞影響范圍：5....... 發布時間：2023-05-25 閱讀（1176）
關于泛微E-Cology9任意用戶登錄漏洞的預警通報泛微E-Cology9任意用戶登錄漏洞，漏洞編號：CVE-2023-27524，漏洞威脅等級：高危。該漏洞是由于泛微E-Cology9存在一個信息泄露接口，攻擊者在未授權的情況下，可利用該接口獲取系統已注冊的用戶。此外，由于泛微E-Cology9使用了不安全的算法設計，攻擊者可以利用獲取到的用戶名構造惡意數據，模擬任意...... 發布時間：2023-05-23 閱讀（776）
關于Apache Tomcat信息泄露漏洞的預警通報 Apache Tomcat組件存在信息泄露漏洞，漏洞編號：CVE-2023-28708，漏洞威脅等級：高危。該漏洞是由于RemoteIpFilter接受攜帶X-Forwarded-Proto請求頭的通過反向代理的HTTP協議請求被設置為HTTPS時，Tomcat創建的會話或Cookie不包括安全屬性，這可能會導致用戶代...... 發布時間：2023-05-19 閱讀（1089）
關于Apache Dubbo反序列化漏洞的預警通報 Apache Dubbo組件存在反序列化漏洞，漏洞編號：CVE-2023-23638，漏洞威脅等級：高危。該漏洞是由于Dubbo在序列化時檢查不夠全面，攻擊者可利用該漏洞，構造惡意數據執行反序列化攻擊，最終繞過檢查觸發反序列化，執行任意代碼。Apache Dubbo是基于Java的高性能開源RPC框架。其前身是阿里巴巴...... 發布時間：2023-05-17 閱讀（1093）
關于Apache Http Server請求走私漏洞的預警通報據有關部門通報，Apache HTTP Server組件存在請求走私漏洞，漏洞編號：CVE-2023-25690，漏洞威脅等級：高危。該漏洞是由于當mod_proxy與特定格式的RewriteRule或ProxyPassMatch一起啟用時，配置會受到影響，與用戶提供的URL數據進行匹配后，使用變量替換將其重新插入到代...... 發布時間：2023-05-16 閱讀（882）
關于Smartbi遠程命令執行漏洞的預警通報 Smartbi組件存在遠程命令執行漏洞，漏洞威脅等級：高危。該漏洞存在DB2遠程代碼執行補丁包繞過的情況，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據進行遠程命令執行攻擊，最終可獲取服務器最高權限。Smartbi是思邁特軟件企業級商業智能和大數據分析產品品牌，提供企業報表、數據可視化分析、自助探索式分析、數據挖掘建...... 發布時間：2023-03-28 閱讀（1173）
關于Joomla未授權訪問漏洞的預警通報 Joomla存在未授權訪問漏洞，漏洞編號：CVE-2023-23752，漏洞威脅等級：高危。該漏洞是由于Joomla的REST API接口的權限驗證存在缺陷，攻擊者可以訪問未授權的REST API接口，導致泄露敏感信息。Joomla是一套全球知名的內容管理系統。Joomla是基于PHP與MySQL數據庫所開發的軟件系統...... 發布時間：2023-02-27 閱讀（811）
關于Apache Kafka Connect遠程代碼執行漏洞的預警通報 Apache Kafka Connect存在遠程代碼執行漏洞，漏洞編號：CVE-2023-25194，漏洞威脅等級：高危。該漏洞是由于在攻擊者可以控制Apache Kafka Connect客戶端的情況下，可通過SASL JAAS配置和基于SASL的安全協議在其上創建或修改連接器，觸發JNDI反序列化，最終可以在服務器...... 發布時間：2023-02-25 閱讀（1357）