{首页主词},&

網絡安全

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 網絡安全

關于Google Chrome Visuals釋放后重用漏洞的預警通報 Google Chrome Visuals釋放后重用漏洞，漏洞編號：CVE-2024-4671。Google Chrome Visuals組件存在釋放后重用漏洞... 發布時間：2024-08-22 閱讀（899）
關于Apache OFBiz路徑遍歷漏洞的預警通報 Apache OFBiz路徑遍歷漏洞，漏洞編號：CVE-2024-36104。Apache OFBiz對URL中特殊編碼字符限制不當，導致存在路徑遍歷漏洞。攻擊... 發布時間：2024-08-01 閱讀（653）
關于金蝶 Apusic 任意文件上傳漏洞的預警通報金蝶Apusic任意文件上傳漏洞。漏洞威脅等級：高危。金蝶Apusic應用服務器存在任意文件上傳漏洞，攻擊者可以通過目錄穿越將惡意文件上傳到服務器后臺，導致服務... 發布時間：2024-02-28 閱讀（1045）
關于Atlassian Confluence遠程代碼執行漏洞的預警通報 Atlassian Confluence遠程代碼執行漏洞，漏洞編號：CVE-2023-22527。Confluence存在模板注入漏洞，漏洞允許未經身份驗證的攻... 發布時間：2024-02-28 閱讀（866）
關于GitLab任意用戶密碼重置漏洞的預警通報 GitLab任意用戶密碼重置漏洞，漏洞編號：CVE-2023-7028。該漏洞是由于開發者在開發時沒有對各項參數進行準確的校驗造成的，攻擊者可利用該漏洞在未授權... 發布時間：2024-02-16 閱讀（1102）
關于用友YonBIP ServiceDispatcher遠程代碼執行漏洞的預警通報用友YonBIP ServiceDispatcher遠程代碼執行漏洞。該漏洞是由于安全控制不嚴格，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執行遠程代碼執... 發布時間：2024-02-02 閱讀（1198）
關于用友U8Cloud ServiceDispatcher反序列化漏洞的預警通報用友U8Cloud ServiceDispatcher存在反序列化漏洞，未經身份驗證的遠程攻擊者通過ServiceDispatcher接口發送惡意數據包，利用反序列化數據包，成功利用該漏洞可以命令執行，導致系統被攻擊與控制。（一）漏洞影響范圍：用友U8Cloud所有版本（二）漏洞修復建議：當前官方已發布受影響版本的對應...... 發布時間：2023-11-20 閱讀（1644）
關于GitLab身份認證繞過漏洞的預警通報 GitLab身份認證繞過漏洞，漏洞編號：CVE-2023-4998，漏洞威脅等級：高危。GitLab存在身份認證繞過漏洞，經過身份驗證的遠程攻擊者有可能通過計劃的安全掃描策略以任意用戶身份運行管道。（一）漏洞影響范圍：13.12 <= GitLab CE < 16.2.713.12 <= GitLab...... 發布時間：2023-10-26 閱讀（798）
關于JumpServer未授權訪問漏洞的預警通報 JumpServer未授權訪問漏洞，漏洞編號：CVE-2023-42442，漏洞威脅等級：高危。由于部分接口缺乏認證，攻擊者可利用該漏洞在未授權的情況下，訪問未授權接口獲取敏感信息，最終造成服務器敏感性信息泄露。（一）漏洞影響范圍：3.0.0 <= JumpServer <= 3.5.43.6.0 <...... 發布時間：2023-09-13 閱讀（1117）
關于Spring Framework身份認證繞過漏洞的預警通報 Spring Framework組件存在身份認證繞過漏洞，漏洞編號：CVE-2023-20860，漏洞威脅等級：高危。該漏洞是由于Spring Security使用mvcRequestMatcher配置并將"**"作為匹配模式時，Spring Security和Spring MVC對匹配模式的處理存...... 發布時間：2023-05-13 閱讀（1659）
關于Apache Commons BCEL越界寫入漏洞的預警通告 Apache Commons BCEL 組件存在越界寫入漏洞（CVE-2022-42920）。該漏洞是由于 Apache Commons BCEL在6.6.0之前的版本中ConstantPoolGen類沒有對寫入常量池的常量數量進行限制導致越界寫入。ApacheCommons BCEL中有很多API，通常只允許更改特定...... 發布時間：2022-11-21 閱讀（1548）
關于Apache Tomcat HTTP請求走私漏洞的通報預警 Apache Tomcat組件存在HTTP請求走私漏洞（CVE-2022-42252）。在關閉rejectIllegalHeader的條件下，攻擊者可利用該漏洞構造惡意HTTP Header在未授權的情況執行釣魚攻擊。Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了...... 發布時間：2022-11-19 閱讀（2024）