【预警类型】高危预警Windows远程桌面授权服务远程代码执行漏洞【漏洞编号】：CVE-2024-38077一、漏洞概述今日，监测到微软披露Windows操作系统最新超高危漏洞，漏洞编号：CVE-2024-38077，漏洞危害等级：严重。...[详细]

一、漏洞概述近日，监测到OpenSSH发布安全更新，修复了一个恶意Shell字符导致的命令注入漏洞（CVE-2023-51385），CVSS评分为9.8；由于在OpenSSH的ProxyCommand命令中未对%h，%u表示的用户名和主机名输入进行安全...[详细]

关于锐捷EG/NBR部分型号历史漏洞的说明一、漏洞概述近期，锐捷公司收到反馈个别用户因EG/NBR 产品历史漏洞遭到攻 击。经排查，此安全漏洞存在于 EG/NBR 部分产品的特定历史版本（即 11.x 版本存在远程代码执行漏...[详细]

关于 Joomla 存在未授权访问漏洞的安全公告内容如下：网络安全24期--关于 Joomla 存在未授权访问漏洞的安全公告.pd[详细]

  ThinkPHP远程代码执行漏洞通告一、漏洞详情ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日监测到ThinkPHP远程代码执行漏洞(QVD-20...[详细]

漏洞编号：CVE-2022-40664一．漏洞详情Apache Shiro是一个强大且易用的Java安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日，Apache发布安全公告，修复了Apache Shiro中的一个身份验证...[详细]

【预警类型】高危预警漏洞编号：CVE-2022-2992一、漏洞概述近日，安全团队监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2992)通告，该漏洞存在是由于未对GitHub中导入的API端点请求数据 进行校验。经过...[详细]

[详细]

[详细]

[详细]