ThinkPHP远程代码执行漏洞通告一、漏洞详情ThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。近日监测到ThinkPHP远程代码执行漏洞(QVD-20...[详细]

漏洞编号：CVE-2022-40664一．漏洞详情Apache Shiro是一个强大且易用的Java安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。10月12日，Apache发布安全公告，修复了Apache Shiro中的一个身份验证...[详细]

【预警类型】高危预警漏洞编号：CVE-2022-2992一、漏洞概述近日，安全团队监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2992)通告，该漏洞存在是由于未对GitHub中导入的API端点请求数据 进行校验。经过...[详细]

漏洞编号：CVE-2022-29885一、漏洞概述2022年7月2日，安全团队监测到一则Apache Tomcat拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷，攻击者可利用该漏洞在未权限的情况下，构造恶意数据造成拒...[详细]

【预警类型】高危预警【预警内容】关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告安全公告编号:CNTA-2022-0014一、漏洞概述近日，国家信息安全漏洞共享平台（CNVD）收录了微软支持诊断工具远程代码执行...[详细]

【预警类型】高危预警【预警内容】Spring Framework远程代码执行漏洞风险通告一、漏洞概述Spring Framework是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允...[详细]

【预警类型】高危预警安全公告编号: CNVD-2022-10270一、漏洞概述近日，CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上以SYSTEM权...[详细]

预警类型:高危预警安全公告编号: CNTA-2021-00322021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）。攻击者利用该漏洞，可在未授权的情况下远程执行代码...[详细]

预警类型:高危预警安全公告编号:CNTA-2021-00262021年9月8日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft MSHTML远程代码执行漏洞（CNVD-2021-69088，对应CVE-2021-40444）。攻击者利用该漏洞，可在未授权...[详细]

漏洞编号: CNVD-2021-62471公开日期: 2021-08-17危害级别: 中  影响产品 :Microsoft Windows Server 2019Microsoft Windows 10 1809Microsoft Windows 10 1909Microsoft Windows Server 2004Microsoft Windows 10...[详细]