预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个...
预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)
2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏...
预警XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互...
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-2...
预警VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
2021年3月4日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。漏洞描述VM...
预警SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,本站安全专题监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。漏洞描述S...
预警lanproxy 目录遍历漏洞(CVE-2021-3019)
2021年1月8日,本站安全专题监控到 CVE-2021-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网...
预警ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325)
2020年10月26日,本站安全专题监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。漏洞描述ZenTaoPMS是一款中小型企业项目管理...
预警XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)
2020年12月14日,本站安全专题监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XSt...
高通骁龙芯片存在 400 多个漏洞,影响全球超 40% 机型
网络安全供应商 Check Point 表示,该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理( Digital Signal Processing,DSP...