【漏洞通告】ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
2021年6月30日,本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。漏洞描述ForgeRock AM是一个开...
预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个...
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执...
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁...
预警Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,本站安全专题监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。...
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-21...
预警Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。漏洞描述Drupal是使用PH...
预警SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,本站安全专题监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。漏洞描述S...
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站...