【安全通报】Apache Shiro权限绕过漏洞（CVE-2022-32532） Apache Shiro是阿帕奇（Apache）基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro 1.9.1前的版本RegExP... 2022-6-30 00:5:12 | 阅读: 86 | 收藏 | nosec.org 漏洞 安全 shiro 网络

【安全通报】Cisco 多款 Small Business 路由器远程代码执... 近日，Cisco 发布安全通告，修复了多款小型企业路由器的多个漏洞。Cisco Small Business RV110W、RV130、RV130W和RV215W路由器基... 2022-6-18 07:29:22 | 阅读: 39 | 收藏 | nosec.org 漏洞 安全 远程 rv110w

【安全通报】2022年6月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年6月 安全补丁，修复了针对 33 款微软产品的 55 个漏洞，其中12个权限提升漏洞，1个安全功能绕过漏洞，27个远程代码执行漏洞，11个信息泄... 2022-6-15 19:26:9 | 阅读: 162 | 收藏 | nosec.org 漏洞 远程 windows 5cve

【安全通报】泛微 E-Office 文件包含漏洞（CNVD-2022-43247... 近日，CNVD 官方发布了泛微 E-Office 文件包含漏洞，泛微网络官方已发布修复补丁，请广大用户及时下载更新。漏洞描述泛微 E-Office 是一款标准化的协同 O... 2022-6-9 03:18:34 | 阅读: 253 | 收藏 | nosec.org 漏洞 网络 cnvd 安全 中国

【安全通报】泛微 E-Office SQL注入漏洞（CNVD-2022-43246... 近日，CNVD 官方发布了泛微 E-Office SQL注入漏洞，泛微网络官方已发布修复补丁，请广大用户及时下载更新。漏洞描述泛微 E-Office 是一款标准化的协同... 2022-6-9 03:18:17 | 阅读: 206 | 收藏 | nosec.org 漏洞 网络 安全 cnvd 数据

【安全通报】Microsoft Office 远程代码执行漏洞（CVE-2022... 近日，互联网上曝光了 Microsoft Office 远程命令执行漏洞，漏洞细节已在互联网上公开，可能已被在野利用。漏洞描述Microsoft Office 是由 Mi... 2022-6-1 02:2:53 | 阅读: 58 | 收藏 | nosec.org microsoft 漏洞 安全 修复 msdt

【安全通报】Fastjson 1.2.80 及之前版本存在 Throwable 反... 近日，Fastjson Develop Team 发布修复了 Fastjson 1.2.80 及之前版本存在的安全风险，该安全风险可能导致反序列化漏洞。漏洞描述Fastj... 2022-5-23 20:33:27 | 阅读: 2164 | 收藏 | nosec.org 安全 alibaba github 漏洞 修复

【安全通报】VMware 身份验证绕过漏洞（CVE-2022-22972） 近日，VMware 官方发布安全公告修复了一个高威胁性的身份验证绕过漏洞，该漏洞涉及 Workspace ONE Access、Identity Manager 和 vR... 2022-5-20 01:56:4 | 阅读: 97 | 收藏 | nosec.org 漏洞 安全 vrealize 数据 修复

【安全通报】OpenSSL 存在远程代码执行漏洞和拒绝服务漏洞 近日，OpenSSL 官方发布安全公告，修复了远程代码执行漏洞及拒绝服务漏洞。漏洞描述OpenSSL 是 OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v... 2022-5-16 18:38:12 | 阅读: 8 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org 漏洞 安全 1473 修复

【安全通报】SonicWall SSLVPN SMA1000 系列产品存在多个漏... 近日，SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞，其中包括一个高威胁性的身份验证绕过漏洞。目前厂商未公布修复方案。漏... 2022-5-16 18:37:50 | 阅读: 7 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org 漏洞 安全 sma1000 控制

【安全通报】2022年5月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年5月 安全补丁，修复了针对 36 款微软产品的 75 个漏洞 ，其中 21 个权限提升漏洞，26 个远程代码执行漏洞，17 个信息泄露漏洞，6... 2022-5-11 20:4:6 | 阅读: 162 | 收藏 | nosec.org 漏洞 远程 windows 5cve 信息

【安全通报】F5 BIG-IP iControl REST 身份认证绕过漏洞（C... 近日，F5 官方发布了 BIG-IP 产品的安全公告并曝光了一个远程身份认证绕过漏洞，目前该漏洞漏洞细节可能已在互联网公开且被在野利用。漏洞描述BIG-IP 是 F5 公... 2022-5-5 05:58:11 | 阅读: 48 | 收藏 | nosec.org 漏洞 安全 网络 数据

【安全通报】Atlassian Bitbucket Data Center 远程代码执... 近日，Atlassian发布安全公告，修复了一个存在于Atlassian Bitbucket Data Center中的代码执行漏洞，该漏洞POC已在互联网上公开，可能已... 2022-4-21 08:52:7 | 阅读: 67 | 收藏 | nosec.org 漏洞 atlassian bitbucket 安全 数据

【安全通报】2022年4月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年4月 安全补丁，修复了针对 53 款微软产品的 119 个漏洞 （其中不包括 26 个 Microsoft Edge 浏览器漏洞），其中 47... 2022-4-13 19:29:24 | 阅读: 545 | 收藏 | nosec.org 漏洞 远程 windows chromium

【安全通报】VMware 官方修复多个 Workspace ONE Access 漏... 近日，VMware 官方测试中心发布了关于 Workspace ONE Access （前称 VMware Identity Manager）的多个漏洞补丁，其中曝光了一... 2022-4-9 01:40:10 | 阅读: 51 | 收藏 | nosec.org 漏洞 远程 安全 攻击 攻击者

【安全通报】Spring Framework 远程命令执行漏洞（CVE-2022... 近日，Spring 官方 GitHub issue中提到了关于 Spring Core 的远程命令执行漏洞，该漏洞广泛存在于Spring 框架以及衍生的框架中。漏洞描述S... 2022-4-1 07:13:43 | 阅读: 144 | 收藏 | nosec.org 漏洞 安全 网络 vulfocus

【安全通报】Spring Cloud Function SPEL 远程命令执行漏洞 近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL表达式注入漏洞，该漏洞可通过对 SPEL表达式进... 2022-3-27 01:11:37 | 阅读: 135 | 收藏 | nosec.org cloud 漏洞 安全 vulfocus 注入

【安全通报】2022年3月微软漏洞补丁日修复多个高危漏洞 近日，微软发布 2022年3月 安全补丁，修复了针对 29 款微软产品的 71 个CVE漏洞 （其中不包括 21 个 Microsoft Edge 浏览器漏洞），其中 2... 2022-3-9 19:51:59 | 阅读: 305 | 收藏 | nosec.org 漏洞 远程 windows

【安全通报】Linux DirtyPipe本地权限提升漏洞 （CVE-2022-... 近日，网络上出现 Linux 下 DirtyPipe 本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开,且可能已经被在野利用。漏洞... 2022-3-9 01:43:43 | 阅读: 35 | 收藏 | nosec.org 漏洞 数据 安全 0847 网络

【安全通报】Spring Cloud Gateway 远程代码执行漏洞风险通... 近日，Spring官方发布了关于Spring Cloud Gateway的CVE报告，其中包含Spring Cloud Gateway 远程代码执行漏洞（CVE-2022... 2022-3-3 22:38:10 | 阅读: 108 | 收藏 | nosec.org 漏洞 cloud 安全 远程 vulfocus