&

通知公告

快捷入口

數(shù)字學院在線服務賬號申請密碼找回在線申請

首頁 > 網(wǎng)絡中心 > 通知公告

關(guān)于瑞友天翼應用虛擬化系統(tǒng)遠程代碼執(zhí)行漏洞的預警通報瑞友天翼應用虛擬化系統(tǒng)存在遠程代碼執(zhí)行漏洞，攻擊者可以在未授權(quán)的狀態(tài)下利用該漏洞上傳任意文件，執(zhí)行惡意代碼，導致服務器失陷。（一）漏洞影響范圍：瑞友天翼應用虛擬... 發(fā)布時間：2024-06-19 閱讀（879）
關(guān)于禪道項目管理系統(tǒng)權(quán)限繞過漏洞的預警通報該漏洞允許未授權(quán)攻擊者繞過正常認證流程創(chuàng)建高權(quán)限用戶，執(zhí)行任意代碼導致服務器失陷。（一）漏洞影響范圍：v16.x 禪道＜ v18.12 （開源版）v6.x ... 發(fā)布時間：2024-06-07 閱讀（1077）
關(guān)于OpenMetadata 身份驗證繞過漏洞的預警通報 OpenMetadata身份驗證繞過漏洞，漏洞編號：CVE-2024-28255。OpenMetadata存在身份繞過漏洞，攻擊者可以利用該漏洞構(gòu)造特定URL繞... 發(fā)布時間：2024-05-24 閱讀（1007）
關(guān)于Primeton EOS Platform 遠程代碼執(zhí)行漏洞的預警通報未經(jīng)身份驗證的攻擊者可以利用該漏洞在服務器上執(zhí)行任意代碼，導致服務器失陷。（一）漏洞影響范圍：Primeton EOS Platform 7.6（二）漏洞修復... 發(fā)布時間：2024-05-16 閱讀（1197）
關(guān)于PuTTY密鑰泄露漏洞的預警通報 PuTTY密鑰泄露漏洞，漏洞編號：CVE-2024-31497。PuTTY是一款用于SSH、Telnet等網(wǎng)絡協(xié)議的開源客戶端程序，可幫助用戶連接遠程服務器并傳... 發(fā)布時間：2024-04-22 閱讀（924）
關(guān)于OpenSSH命令注入漏洞的預警通報 OpenSSH命令注入漏洞，漏洞編號：CVE-2023-51385。該漏洞是由于OpenSSH處理主機名稱中的特殊符號不嚴謹，如果用戶名或主機名中含有shell... 發(fā)布時間：2024-02-28 閱讀（1280）
關(guān)于Apache OFBiz 遠程代碼執(zhí)行漏洞的預警通報 Apache OFBiz 遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-51467。該漏洞是由于Apache OFBiz針對請求的鑒權(quán)存在錯誤，攻擊者可利用該漏... 發(fā)布時間：2024-01-31 閱讀（708）
關(guān)于Apache Solr Backup/Restore APIs遠程命令執(zhí)行漏洞的預警通報 Apache Solr Backup/Restore APIs遠程命令執(zhí)行漏洞，漏洞編號：CVE-2023-5038。該漏洞是由于Apache Solr的備份功... 發(fā)布時間：2024-01-10 閱讀（1146）
關(guān)于Adobe Acrobat Reader代碼執(zhí)行漏洞的預警通報 Adobe Acrobat Reader代碼執(zhí)行漏洞，漏洞編號：CVE-2023-26369，漏洞威脅等級：高危。該漏洞是由于Adobe Acrobat Reader存在越界寫入漏洞，攻擊者通過構(gòu)造惡意文檔并誘使受害者打開此惡意文檔進行代碼執(zhí)行攻擊，最終可在受害者系統(tǒng)執(zhí)行任意代碼。（一）漏洞影響范圍：Adobe Acr...... 發(fā)布時間：2023-11-22 閱讀（925）
關(guān)于Cacti SQL注入漏洞的預警通報 Cacti SQL注入漏洞，漏洞編號：CVE-2023-39361，漏洞威脅等級：高危。該漏洞是由于graph_view.php對輸入的處理存在問題，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行SQL注入攻擊，最終造成服務器敏感性信息泄露，可能導致潛在的遠程代碼執(zhí)行。（一）漏洞影響范圍：Cacti<1.2...... 發(fā)布時間：2023-11-15 閱讀（1220）
關(guān)于Apache Airflow Spark Provider反序列化漏洞的預警通報 Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。當在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節(jié)點指向惡意Spark服務器，構(gòu)造反序列化利用鏈從而造成任意代碼執(zhí)行。（一）漏洞影響范圍：Apache...... 發(fā)布時間：2023-11-09 閱讀（1116）
關(guān)于銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞的預警通報銳捷網(wǎng)絡多個系列產(chǎn)品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產(chǎn)品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經(jīng)過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發(fā)送POST請求，通過remo...... 發(fā)布時間：2023-11-02 閱讀（1010）