【安全通报】YApi 高级 Mock 远程代码执行漏洞 近日，网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后，即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国... 2021-07-09 03:00:33 | 阅读: 167 | 收藏 | nosec.org yapi 漏洞 网络 数据 中国

【安全通报】Kaseya VSA 远程代码执行漏洞（CVE-2021-30116... 近日，Kaseya 发布了 VSA管理软件的风险通告（CVE-2021-30116），攻击者可以在 VSA 设备上远程执行任意命令。漏洞描述Kaseya VSA 是一种虚... 2021-07-07 04:24:55 | 阅读: 193 | 收藏 | nosec.org vsa 漏洞 网络 安全 修复

【安全通报】Windows Print Spooler 打印服务远程代码执行... 近日，微软提前发布了 Windows Print Spooler 的远程代码执行漏洞（CVE-2021-34527）。当 Windows Print Spooler 服务... 2021-07-02 23:29:51 | 阅读: 123 | 收藏 | nosec.org spooler 远程 漏洞 攻击 34527

【安全通报】ForgeRock AM远程代码执行漏洞（CVE-2021-3546... 近日，ForgeRock 发布安全公告，在现有的 Access Management (AM)版本中发现了一个安全漏洞。攻击者无需身份验证，通过构造特殊的请求包可在For... 2021-06-30 23:28:04 | 阅读: 118 | 收藏 | nosec.org 安全 forgerock 漏洞 网络 openam

【安全通报】Apache Dubbo 多个预认证 RCE 漏洞（CVE-2021-... 近日，国外安全研究人员披露Apache Dubbo多个 预认证 RCE 漏洞详情，攻击者可利用该漏洞在漏洞主机上执行任意命令。漏洞描述Apache Dubbo 是一种基于... 2021-06-24 21:32:58 | 阅读: 137 | 收藏 | nosec.org dubbo 漏洞 攻击 安全 攻击者

【安全通报】Cortex XSOAR REST API 未授权使用漏洞（CVE-2... 近日，Palo Alto发布了 Cortex XSOAR REST API 未授权使用的风险通告，未认证的攻击者能够通过网络访问 Cortex XSOAR 服务器并通过... 2021-06-24 00:34:29 | 阅读: 72 | 收藏 | nosec.org xsoar cortex 安全 漏洞 数据

【安全通报】VMware Carbon Black App Control 身份认证绕... 近日，VMware发布安全更新，修复了VMware Carbon Black App Control management server 中的身份验证绕过漏洞，攻击者无需... 2021-06-23 21:12:57 | 阅读: 78 | 收藏 | nosec.org carbon 安全 control8 漏洞

【安全通报】Gitlab CI Lint API 未授权 SSRF漏洞（CVE-202... 近日，国外安全研究员爆出 gitlab 的CI Lint API 接口存在 SSRF漏洞，远程攻击者可以发送特制的 HTTP 请求并欺骗应用程序向任意系统发起请求。目前该... 2021-06-17 23:57:34 | 阅读: 287 | 收藏 | nosec.org gitlab 安全 漏洞 ssrf lint

【安全通报】微软6月更新多个高危漏洞（CVE-2021-33742&CVE... 近日，微软官方发布漏洞安全补丁，共修复了50个针对微软产品的CVE漏洞。涉及Windows操作系统、.NET Core、Visual Studio、Microsoft D... 2021-06-10 08:42:40 | 阅读: 218 | 收藏 | nosec.org 漏洞 microsoft windows 远程 安全

【安全通报】Nginx DNS解析漏洞（CVE-2021-23017） 近日，Nginx发布安全公告，修复了nginx中一个DNS解析程序漏洞，攻击者可以利用该漏洞进行DDos攻击，甚至远程代码执行。漏洞描述Nginx是免费、开源的高性能HT... 2021-05-28 03:09:55 | 阅读: 296 | 收藏 | nosec.org 安全 漏洞 攻击 resolver 中国

【安全通报】VMware vCenter Server远程代码执行漏洞（CVE-... 近日，VMware发布安全补丁，修复了一个针对 vCenter Server 的远程代码执行漏洞。该漏洞评级为严重，强烈建议使用VMware vCenter软件企业尽快应... 2021-05-27 03:17:59 | 阅读: 222 | 收藏 | nosec.org vcenter 漏洞 vsphere 0010 修复

【安全通报】XStream远程代码执行漏洞(CVE-2021-29505) 近日，XStream官方发布安全更新，修复了一处远程代码执行漏洞（CVE-2021-29505）。该漏洞利用复杂度低，风险高，建议尽快修复。漏洞描述XStream是一个简... 2021-05-18 04:02:10 | 阅读: 244 | 收藏 | nosec.org 安全 漏洞 修复 网络

【安全通报】微软更新多个漏洞安全补丁（CVE-2021-31166等... 近日，微软官方发布漏洞安全更新，共修复了55个针对微软产品的CVE漏洞，涉及Windows操作系统、.NET Core、Visual Studio、Internet Ex... 2021-05-13 07:56:31 | 阅读: 229 | 收藏 | nosec.org 漏洞 windows 安全 修复 攻击

【安全通报】Xmind 2020 存在XSS导致命令执行漏洞 近日，白帽汇安全研究院监测到 Xmind2020 存在XSS漏洞，攻击者可利用该漏洞进行命令执行。危害较大，建议广大用户不要打开来历不明的 xmind文档。漏洞描述XMi... 2021-05-11 09:41:13 | 阅读: 332 | 收藏 | nosec.org 漏洞 安全 xmind 网络 payload

【安全通报】VMware vRealize Business for Cloud 远程代码... 花屋敷  6小时前... 2021-05-07 07:13:01 | 阅读: 225 | 收藏 | nosec.org vrealize cloud 安全 选项卡

【安全通报】Apache OFBiz远程代码执行漏洞（CVE-2021-2920... OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。近日，Apache OFBiz官方发布安全更新。共包含2个漏洞，漏洞编号分别为CVE-20... 2021-04-29 09:42:49 | 阅读: 275 | 收藏 | nosec.org ofbiz 漏洞 安全 数据 30128

【安全通报】Webmin多个高危漏洞（CVE-2021-31760） Webmin是一个用于类Unix的基于Web的系统管理工具，并且在全球范围内安装数超过1,000,000。使用Webmin可以很容易地配置操作系统内部组件。2021年4月... 2021-04-26 08:12:58 | 阅读: 300 | 收藏 | nosec.org webmin 安全 github

【安全通报】WebSphere Application Server XML外部实体注... IBM WebSphere Application Server（WAS）是由IBM遵照开放标准，例如Java EE、xml 及Web Services，开发并发行的一种... 2021-04-23 09:38:20 | 阅读: 263 | 收藏 | nosec.org 修订 补丁 websphere 漏洞 数据

【安全通报】Weblogic 多个远程代码执行漏洞 WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2... 2021-04-22 00:57:17 | 阅读: 327 | 收藏 | nosec.org weblogic vulfocus 漏洞 安全 网络

【安全通报】WebLogic 0day反序列化漏洞 WebLogic 是美国 Oracle 公司出品的 Java 应用服务器，WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。近... 2021-04-20 13:07:08 | 阅读: 336 | 收藏 | nosec.org weblogic 安全 vulfocus 漏洞 t3