郑州网络安全 | 郑州市网络安全协会

PostgreSQL JDBC Driver SQL注入漏洞CVE-2022-31197

近日，我司监测到PostgreSQL 发布安全公告，PostgreSQL JDBC Driver在版本小于42.2.26和版本大于42.3.0小于42.4.1之间存在一个SQL注入漏...

漏洞公告 3年前 (2022-08-24) 3,014 0
GitLab CE/EE 远程命令执行漏洞CVE-2022-2884

近日，我司监测到GitLab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的远程命令执行...

漏洞公告 3年前 (2022-08-23) 1,891 0
Apache Flume远程代码执行漏洞CVE-2022-34916

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Flume中的远程代码执行漏洞，Apache Flume 1.4.0到1.10.0版本容易受到远...

漏洞公告 3年前 (2022-08-23) 1,697 0
Apache ActiveMQ Artemis HTML注入漏洞CVE-2022-35278

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache ActiveMQ Artemis中的HTML注入漏洞，攻击者可以通过在地址或队列名称中使...

漏洞公告 3年前 (2022-08-22) 1,958 0
API安全：2022年访问控制中断、注入攻击困扰企业安全格局

API相关的安全漏洞仍然是企业的眼中钉，访问控制漏洞现在与高严重性CVE相关联。根据API安全公司Wallarm发布的题为“2022年第一季度发现和...

安全动态 3年前 (2022-08-20) 1,966 0
启动安全开源奖励计划以帮助保护关键的上游软件

一项新计划旨在奖励基于开源技术改进关键基础设施的开发人员和安全研究人员。据其支持者称，安全开源奖励(SOS.dev)计划将比当前的漏洞赏...

安全动态 3年前 (2022-08-19) 1,483 0
瑞士邮政重新启动电子投票漏洞赏金计划

瑞士联邦邮政局正在邀请白帽黑客测试其电子投票（e-voting）系统的最新漏洞赏金计划中的漏洞。瑞士邮政要求漏洞赏金猎人对其在线投票基...

安全动态 3年前 (2022-08-18) 854 0
Apache Airflow Docker Provider远程代码执行漏洞CVE-2022-38362

近日，我司监测到Apache发布安全公告，修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞，Apache Airflow Doc...

漏洞公告 3年前 (2022-08-17) 1,592 0
Apache Traffic Server 多个安全漏洞CVE-2021-37150,CVE-2022-25763,CVE-2022-28129,CVE-2022-31780,CVE-2022-31778,CVE-2022-31779

近日，我司监测到Apache发布安全公告，修复了六个存在于 Apache Traffic Server中的安全漏洞。Apache Traffic Server（ATS）是美国阿...

漏洞公告 3年前 (2022-08-17) 1,989 0
多个云供应商受暴露企业数据库的PostgreSQL漏洞影响

Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞，这些产品由云供应商自己引入。今年早些时候，安全机构在Mi...

安全动态 3年前 (2022-08-17) 1,096 0

«98 99 100 101 102 103 104 »