-
Apache Tomcat 拒绝服务漏洞CVE-2024-38286预警
Apache软件基金会日前发布一个关于ApacheTomcat新发现漏洞的安全公告,该漏洞已被标记为CVE-2024-38286。 -
Google Chrome V8实现不当漏洞CVE-2024-7965预警
GoogleChrome128.0.6613.84之前版本在V8JavaScript引擎中存在实现不当漏洞,漏洞跟踪为CVE-2024-7965。 -
GitLab SAML身份验证绕过漏洞CVE-2024-45409预警
CVE-2024-45409漏洞由RubySAML库引起,RubySAML库用于实现SAML授权客户端,该漏洞的CVSS评分为10.0。 -
VMware vCenter Server漏洞CVE-2024-38812预警
CVE-2024-38812漏洞是由TZL安全研究人员在中国2024年MatrixCup黑客大赛期间报告,其影响范围比较广泛。 -
GitLab 访问控制不当漏洞CVE-2024-6678安全预警
GitLab社区版(CE)和企业版(EE)修复了一个访问控制不当漏洞,漏洞追溯为CVE-2024-6678,CVSS评分为9.9。 -
Ivanti EPM 反序列化RCE漏洞CVE-2024-29847预警
IvantiEndpointManager反序列RCE漏洞(CVE-2024-29847),因代理门户中不受信任数据反序列化弱点引发。 -
Adobe ColdFusion RCE漏洞CVE-2024-41874预警
Adobe官方日前发布安全公告,已修复AdobeColdFusion远程代码执行漏洞(CVE-2024-41874),CVSS评分9.8。 -
Windows TCP/IP 远程执行漏洞CVE-2024-38063
Microsoft近期宣布了存在于Windows的TCP/IP栈中的WindowsTCP/IP远程代码执行漏洞(CVE-2024-38063)。 -
思科 SSM On-Prem 等服务漏洞CVE-2024-20419
思科公司近日披露了一个其内部智能软件管理器(SSMOn-Prem)中的严重漏洞,该漏洞被追踪为CVE-2024-20419。 -
PHP for Windows 安全漏洞CVE-2024-4577分析
Devcore公司首席安全研究员OrangeTsai在2024年05月07日发现一个新的RCE漏洞,追踪编号为CVE-2024-4577。 -
PuTTY密钥恢复漏洞CVE-2024-31497安全预警
流行的SSH和Telnet串行接口连接工具软件PuTTY软件日前爆出高危安全漏洞,漏洞追踪编号CVE-2024-31497。 -
Clop勒索组织利用 CVE-2023-0669 漏洞卷土重来
据外媒报道,Clop勒索软件组织近期正利用GoAnywhereMFT安全文件传输工具的零日漏洞攻击并窃取企业数据。 -
苹果公司修复编号为CVE-2022-22620的零日漏洞
据外媒报道,苹果公司已经成功修复一个新的WebKit零日漏洞,该漏洞可能曾被利用,追踪编号CVE-2022-22620。
