&

通知公告

快捷入口

數(shù)字學(xué)院在線服務(wù) 賬號申請密碼找回在線申請

首頁 > 網(wǎng)絡(luò)中心 > 通知公告

關(guān)于?？低暰C合安防管理平臺文件上傳漏洞的預(yù)警通報海康威視綜合安防管理平臺文件上傳漏洞，漏洞威脅等級：高危，能造成遠程代碼執(zhí)行。由于?？低暰C合安防管理平臺沒有對傳入的數(shù)據(jù)進行有效的驗證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)上傳WebShell，最終獲取服務(wù)器最高權(quán)限。（一）漏洞影響范圍：目前受影響的版本：海康威視綜合安防管理平臺（二）漏洞修復(fù)建議：建議受...... 發(fā)布時間：2023-06-15 閱讀（2050）
關(guān)于RocketMQ遠程代碼注入漏洞的預(yù)警通報 RocketMQ遠程代碼注入漏洞，漏洞編號：CVE-2023-33246，漏洞威脅等級：高危。該漏洞是由于NameServer、Broker、Controller等多個組件缺少必要的權(quán)限驗證，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊，最終獲取目標(biāo)服務(wù)器的系統(tǒng)用戶權(quán)限。（一）漏洞影響范圍：5....... 發(fā)布時間：2023-05-25 閱讀（1208）
關(guān)于泛微E-Cology9任意用戶登錄漏洞的預(yù)警通報泛微E-Cology9任意用戶登錄漏洞，漏洞編號：CVE-2023-27524，漏洞威脅等級：高危。該漏洞是由于泛微E-Cology9存在一個信息泄露接口，攻擊者在未授權(quán)的情況下，可利用該接口獲取系統(tǒng)已注冊的用戶。此外，由于泛微E-Cology9使用了不安全的算法設(shè)計，攻擊者可以利用獲取到的用戶名構(gòu)造惡意數(shù)據(jù)，模擬任意...... 發(fā)布時間：2023-05-23 閱讀（802）
關(guān)于Apache Tomcat信息泄露漏洞的預(yù)警通報 Apache Tomcat組件存在信息泄露漏洞，漏洞編號：CVE-2023-28708，漏洞威脅等級：高危。該漏洞是由于RemoteIpFilter接受攜帶X-Forwarded-Proto請求頭的通過反向代理的HTTP協(xié)議請求被設(shè)置為HTTPS時，Tomcat創(chuàng)建的會話或Cookie不包括安全屬性，這可能會導(dǎo)致用戶代...... 發(fā)布時間：2023-05-19 閱讀（1130）
關(guān)于Apache Dubbo反序列化漏洞的預(yù)警通報 Apache Dubbo組件存在反序列化漏洞，漏洞編號：CVE-2023-23638，漏洞威脅等級：高危。該漏洞是由于Dubbo在序列化時檢查不夠全面，攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)執(zhí)行反序列化攻擊，最終繞過檢查觸發(fā)反序列化，執(zhí)行任意代碼。Apache Dubbo是基于Java的高性能開源RPC框架。其前身是阿里巴巴...... 發(fā)布時間：2023-05-17 閱讀（1120）
關(guān)于Apache Http Server請求走私漏洞的預(yù)警通報據(jù)有關(guān)部門通報，Apache HTTP Server組件存在請求走私漏洞，漏洞編號：CVE-2023-25690，漏洞威脅等級：高危。該漏洞是由于當(dāng)mod_proxy與特定格式的RewriteRule或ProxyPassMatch一起啟用時，配置會受到影響，與用戶提供的URL數(shù)據(jù)進行匹配后，使用變量替換將其重新插入到代...... 發(fā)布時間：2023-05-16 閱讀（918）
關(guān)于Smartbi遠程命令執(zhí)行漏洞的預(yù)警通報 Smartbi組件存在遠程命令執(zhí)行漏洞，漏洞威脅等級：高危。該漏洞存在DB2遠程代碼執(zhí)行補丁包繞過的情況，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進行遠程命令執(zhí)行攻擊，最終可獲取服務(wù)器最高權(quán)限。Smartbi是思邁特軟件企業(yè)級商業(yè)智能和大數(shù)據(jù)分析產(chǎn)品品牌，提供企業(yè)報表、數(shù)據(jù)可視化分析、自助探索式分析、數(shù)據(jù)挖掘建...... 發(fā)布時間：2023-03-28 閱讀（1219）
關(guān)于Joomla未授權(quán)訪問漏洞的預(yù)警通報 Joomla存在未授權(quán)訪問漏洞，漏洞編號：CVE-2023-23752，漏洞威脅等級：高危。該漏洞是由于Joomla的REST API接口的權(quán)限驗證存在缺陷，攻擊者可以訪問未授權(quán)的REST API接口，導(dǎo)致泄露敏感信息。Joomla是一套全球知名的內(nèi)容管理系統(tǒng)。Joomla是基于PHP與MySQL數(shù)據(jù)庫所開發(fā)的軟件系統(tǒng)...... 發(fā)布時間：2023-02-27 閱讀（846）
關(guān)于Apache Kafka Connect遠程代碼執(zhí)行漏洞的預(yù)警通報 Apache Kafka Connect存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-25194，漏洞威脅等級：高危。該漏洞是由于在攻擊者可以控制Apache Kafka Connect客戶端的情況下，可通過SASL JAAS配置和基于SASL的安全協(xié)議在其上創(chuàng)建或修改連接器，觸發(fā)JNDI反序列化，最終可以在服務(wù)器...... 發(fā)布時間：2023-02-25 閱讀（1400）
關(guān)于IBM WebSphere Application Server遠程代碼執(zhí)行漏洞的預(yù)警通報 WebSphere Application Server組件存在遠程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-23477，漏洞威脅等級：高危。該漏洞是由于WebSphere Application Server 允許對不受信任的數(shù)據(jù)進行反序列化。攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊，最終可以在服務(wù)器上執(zhí)...... 發(fā)布時間：2023-02-21 閱讀（1157）
關(guān)于Jira Service Management Server和Data Center身份認證繞過漏洞的預(yù)警通報 Jira Service Management Server和Data Center組件存在身份認證繞過漏洞，漏洞編號：CVE-2023-22501，漏洞威脅等級：高危。該漏洞允許攻擊者在某些情況下模擬其他用戶并獲得對Jira Service Management的訪問權(quán)限。當(dāng)Jira Service Manageme...... 發(fā)布時間：2023-02-16 閱讀（976）
關(guān)于ImageMagick任意文件讀取漏洞的預(yù)警通報 ImageMagick組件存在任意文件讀取漏洞，漏洞編號：CVE-2022-44268，漏洞威脅等級：高危。該漏洞是由于解析PNG圖像時代碼處理不當(dāng)，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行文件讀取攻擊，最終造成服務(wù)器敏感性信息泄露。ImageMagick是一個免費、開源的創(chuàng)建、編輯、合成圖片的工具集和開發(fā)...... 發(fā)布時間：2023-02-02 閱讀（1088）