&

<cite id="j0ume"></cite>

通知公告

快捷入口

數(shù)字學院在線服務賬號申請密碼找回在線申請

首頁 > 網(wǎng)絡中心 > 通知公告

關于瑞友天翼應用虛擬化系統(tǒng)遠程代碼執(zhí)行漏洞的預警通報瑞友天翼應用虛擬化系統(tǒng)存在遠程代碼執(zhí)行漏洞，攻擊者可以在未授權的狀態(tài)下利用該漏洞上傳任意文件，執(zhí)行惡意代碼，導致服務器失陷。（一）漏洞影響范圍：瑞友天翼應用虛擬... 發(fā)布時間：2024-06-19 閱讀（817）
關于禪道項目管理系統(tǒng)權限繞過漏洞的預警通報該漏洞允許未授權攻擊者繞過正常認證流程創(chuàng)建高權限用戶，執(zhí)行任意代碼導致服務器失陷。（一）漏洞影響范圍：v16.x 禪道＜ v18.12 （開源版）v6.x ... 發(fā)布時間：2024-06-07 閱讀（1026）
關于OpenMetadata 身份驗證繞過漏洞的預警通報 OpenMetadata身份驗證繞過漏洞，漏洞編號：CVE-2024-28255。OpenMetadata存在身份繞過漏洞，攻擊者可以利用該漏洞構造特定URL繞... 發(fā)布時間：2024-05-24 閱讀（961）
關于Primeton EOS Platform 遠程代碼執(zhí)行漏洞的預警通報未經(jīng)身份驗證的攻擊者可以利用該漏洞在服務器上執(zhí)行任意代碼，導致服務器失陷。（一）漏洞影響范圍：Primeton EOS Platform 7.6（二）漏洞修復... 發(fā)布時間：2024-05-16 閱讀（1114）
關于PuTTY密鑰泄露漏洞的預警通報 PuTTY密鑰泄露漏洞，漏洞編號：CVE-2024-31497。PuTTY是一款用于SSH、Telnet等網(wǎng)絡協(xié)議的開源客戶端程序，可幫助用戶連接遠程服務器并傳... 發(fā)布時間：2024-04-22 閱讀（879）
關于OpenSSH命令注入漏洞的預警通報 OpenSSH命令注入漏洞，漏洞編號：CVE-2023-51385。該漏洞是由于OpenSSH處理主機名稱中的特殊符號不嚴謹，如果用戶名或主機名中含有shell... 發(fā)布時間：2024-02-28 閱讀（1226）
關于Apache OFBiz 遠程代碼執(zhí)行漏洞的預警通報 Apache OFBiz 遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-51467。該漏洞是由于Apache OFBiz針對請求的鑒權存在錯誤，攻擊者可利用該漏... 發(fā)布時間：2024-01-31 閱讀（662）
關于Apache Solr Backup/Restore APIs遠程命令執(zhí)行漏洞的預警通報 Apache Solr Backup/Restore APIs遠程命令執(zhí)行漏洞，漏洞編號：CVE-2023-5038。該漏洞是由于Apache Solr的備份功... 發(fā)布時間：2024-01-10 閱讀（1098）
關于Adobe Acrobat Reader代碼執(zhí)行漏洞的預警通報 Adobe Acrobat Reader代碼執(zhí)行漏洞，漏洞編號：CVE-2023-26369，漏洞威脅等級：高危。該漏洞是由于Adobe Acrobat Reader存在越界寫入漏洞，攻擊者通過構造惡意文檔并誘使受害者打開此惡意文檔進行代碼執(zhí)行攻擊，最終可在受害者系統(tǒng)執(zhí)行任意代碼。（一）漏洞影響范圍：Adobe Acr...... 發(fā)布時間：2023-11-22 閱讀（877）
關于Cacti SQL注入漏洞的預警通報 Cacti SQL注入漏洞，漏洞編號：CVE-2023-39361，漏洞威脅等級：高危。該漏洞是由于graph_view.php對輸入的處理存在問題，攻擊者可利用該漏洞在未授權的情況下，構造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊，最終造成服務器敏感性信息泄露，可能導致潛在的遠程代碼執(zhí)行。（一）漏洞影響范圍：Cacti<1.2...... 發(fā)布時間：2023-11-15 閱讀（1171）
關于Apache Airflow Spark Provider反序列化漏洞的預警通報 Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。當在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節(jié)點指向惡意Spark服務器，構造反序列化利用鏈從而造成任意代碼執(zhí)行。（一）漏洞影響范圍：Apache...... 發(fā)布時間：2023-11-09 閱讀（1074）
關于銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞的預警通報銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產(chǎn)品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經(jīng)過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發(fā)送POST請求，通過remo...... 發(fā)布時間：2023-11-02 閱讀（958）