【安全通报】Grafana 未授权任意文件读取 0day 漏洞 近日，网络上出现 Grafana 未授权任意文件读取的 0day 漏洞，漏洞细节暂未公开。攻击者可通过该漏洞在未经身份验证的情况下读取主机上的任意文件。漏洞描述Grafa... 2021-12-07 23:07:11 | 阅读: 204 | 收藏 | nosec.org 漏洞 数据 网络 安全 vulfocus

【安全通报】惠普多功能打印机多个高危漏洞（CVE-2021-3923... 近日，惠普多功能打印机多个高危漏洞（CVE-2021-39237&CVE-2021-39238）细节公开，惠普官方曾于11月1日发布安全公告。攻击者可利用这些漏洞获取敏感... 2021-12-01 19:38:00 | 阅读: 38 | 收藏 | nosec.org 漏洞 网络 攻击 安全 信息

【安全通报】泛微E-Office文件上传漏洞（CNVD-2021-49104） 近日，网络上出现 泛微E-Office 文件上传漏洞（CNVD-2021-49104）在野利用事件，攻击者可通过该漏洞在影响主机上传恶意文件，最终实现远程代码执行。漏洞描... 2021-11-28 04:44:46 | 阅读: 171 | 收藏 | nosec.org 漏洞 cnvd 数据 网络 安全

【安全通报】Metabase 敏感信息泄露漏洞（CVE-2021-41277） 近日，metabase 爆出敏感信息泄露漏洞，该漏洞 CVSS3 评分高达 9.9。攻击者可在未经身份验证的情况下获取系统敏感信息。漏洞描述metabase 是一个简单、... 2021-11-20 20:30:32 | 阅读: 59 | 收藏 | nosec.org metabase 漏洞 安全 信息 数据

【安全通报】Apache ShenYu Admin 身份验证绕过漏洞（CVE-2... 近日，Apache ShenYu Admin爆出身份验证绕过漏洞，攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证，直接进入系统后台。漏洞描述Apa... 2021-11-18 01:22:14 | 阅读: 99 | 收藏 | nosec.org shenyu 漏洞 安全 绕过 vulfocus

【安全通报】Hadoop Yarn RPC服务未授权访问漏洞 近日，网络上出现 Hadoop Yarn RPC 服务未授权访问漏洞的在野利用事件，攻击者可在未经过身份验证的情况下通过该漏洞在影响主机执行任意命令。漏洞描述Yarn 是... 2021-11-16 00:56:53 | 阅读: 130 | 收藏 | nosec.org 漏洞 vulfocus 网络 安全

【安全通报】PAN GlobalProtect Portal 内存损坏漏洞（CVE-... 近日，Palo Alto Networks (PAN) 发布安全公告，修复了Palo Alto Networks GlobalProtect portal 和 gatew... 2021-11-11 21:31:57 | 阅读: 32 | 收藏 | nosec.org 漏洞 安全 alto pan

【安全通报】微软11月漏洞补丁日修复多个高危漏洞 近日，微软发布 11 月份安全补丁，共修复了 55 个针对微软产品的CVE漏洞，其中 6个严重漏洞，49个高危漏洞。涉及 Windows 和 Windows 组件、Azu... 2021-11-10 12:33:32 | 阅读: 82 | 收藏 | nosec.org 漏洞 远程 信息 5cve exchange

Vulfocus 开源漏洞靶场 v0.3.2.11 首次开放API Vulfocus 作为首个基于 Docker 构建的公共型靶场，于 2021 年 11 月 05 日发布 0.3.2.11 版本首次开放镜像API接口。Vulfocus... 2021-11-5 21:15:57 | 阅读: 6 | 收藏 | NOSEC 安全讯息平台 - 威胁情报 - nosec.org vulfocus 镜像 漏洞 github 修复

【安全通报】Gitlab 远程命令执行漏洞在野利用（CVE-2021-2... 近日，网络上出现 Gitlab exiftool 远程命令执行漏洞 在野利用事件。该漏洞最早于2021年 4月7日在 gitlab 的issue提出。攻击者可利用该漏洞在... 2021-10-28 18:00:40 | 阅读: 55 | 收藏 | nosec.org gitlab 漏洞 安全 网络 vulfocus

【安全通报】Weblogic 十月份更新多个高危漏洞 近日，Oracle官方 发布了 2021 年 10 月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等）的 4... 2021-10-20 18:32:46 | 阅读: 49 | 收藏 | nosec.org 漏洞 0weblogic 攻击 weblogic 攻击者

【安全通报】Apache Tomcat 拒绝服务漏洞（CVE-2021-42340... 近日，Apache Tomcat 发布安全更新，更新了一处拒绝服务漏洞（CVE-2021-42340）。攻击者可以通过该漏洞进行拒绝服务攻击。建议广大用户及时升级至最新版本。漏洞描述... 2021-10-16 09:39:13 | 阅读: 40 | 收藏 | nosec.org 安全 漏洞 vulfocus 攻击 security

【安全通报】微软10月漏洞补丁日修复多个高危漏洞 近日，微软发布 10 月份安全补丁，共修复了 76 个针对微软产品的CVE漏洞，其中 3 个严重漏洞，1 个漏洞已发现在野利用。涉及 Microsoft Windows 和 Wind... 2021-10-13 19:47:33 | 阅读: 70 | 收藏 | nosec.org 漏洞 远程 5cve windows 安全

【安全通报】Apache HTTP Server 路径遍历和远程代码执行漏... 10月4日，Apache 发布了 Apache HTTP Server 2.4.50 版本，旨在解决Apache HTTP Server 2.4.49 版本的CVE-2021-417... 2021-10-08 23:20:49 | 阅读: 126 | 收藏 | nosec.org 漏洞 攻击 41773 安全 修复

【安全通报】Sonicwall SMA 100系列任意文件删除漏洞（CVE-... 近日，Sonicwall发布安全公告，修复了SMA 100系列设备中的任意文件删除漏洞。未经身份验证的攻击者可利用该漏洞删除设备中的任意文件，甚至获取管理员权限。漏洞描述Sonicw... 2021-09-24 20:12:48 | 阅读: 63 | 收藏 | nosec.org 安全 漏洞 sma 修复

【安全通报】海康威视多个产品命令注入漏洞（CVE-2021-3626... 近日，海康威视发布安全公告，修复了多个产品中的命令注入漏洞。攻击者可通过该漏洞在受影响的设备上进行任意命令执行。漏洞描述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商，... 2021-09-23 05:03:40 | 阅读: 187 | 收藏 | nosec.org 漏洞 安全 数据 修复 海康

【安全通报】VMware vCenter Server 文件上传漏洞（CVE-202... 近日，VMware 发布安全公告，修复了多处安全漏洞。其中 vCenter Server 任意文件上传漏洞 危害等级为 严重。攻击者通过上传特制文件可在 vCenter Server... 2021-09-22 19:05:25 | 阅读: 85 | 收藏 | nosec.org vcenter 安全 漏洞 cloud 修复

【安全通报】Apache Shiro 身份验证绕过漏洞（CVE-2021-413... 近日，Apache Shiro被披露出身份验证绕过漏洞，攻击者使用特制的 HTTP 请求可进行身份验证绕过。漏洞描述Apache Shiro是阿帕奇（Apache）基金会的一套用于执... 2021-09-19 02:11:40 | 阅读: 77 | 收藏 | nosec.org shiro 安全 漏洞 vulfocus

【安全通报】微软9月漏洞补丁日修复多个高危漏洞 近日，微软发布 9 月份安全补丁，共修复了 64 个针对微软产品的CVE漏洞，其中 3个严重漏洞。涉及 Microsoft Windows 和 Windows 组件、Microsof... 2021-09-15 23:11:13 | 阅读: 64 | 收藏 | nosec.org 漏洞 远程 windows 信息 5cve

【安全通报】ADSelfService Plus远程代码执行漏洞（CVE-202... 近日，ManageEngine发布安全公告，修复了 ADSelfService Plus 中的身份验证绕过漏洞。未经身份验证的攻击者可利用此漏洞在易受攻击的系统上执行任意代码。该漏洞... 2021-09-10 00:46:11 | 阅读: 48 | 收藏 | nosec.org 漏洞 zoho 安全