郑州网络安全 | 郑州市网络安全协会

Apache Airlfow Pig Provider命令注入漏洞CVE-2022-40189

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Airlfow中的命令注入漏洞，该漏洞可在无需对DAG文件进行写访问的情况下导...

漏洞公告 2周前 (11-22) 198 0
Bitbucket Server和Data Center命令注入漏洞CVE-2022-43781

近日，我司监测到Atlassian发布安全公告，修复了一个存在于Bitbucket Server和Data Center中的命令注入漏洞，拥有控制权限的攻击者，他...

漏洞公告 2周前 (11-21) 230 0
Ibexa DXP修补了GraphQL密码哈希泄漏漏洞

挪威软件公司Ibexa敦促用户立即应用新补丁，以解决影响其数字体验平台(DXP)的敏感数据泄漏漏洞。DXP是一种企业对企业应用程序，包括电子...

安全动态 2周前 (11-19) 148 0
Atlassian Crowd安全配置错误漏洞CVE-2022-43782

近日，我司监测到Atlassian发布安全公告，修复了一个存在于Atlassian Crowd中的安全配置错误漏洞，在IP白名单中的攻击者可以利用此漏洞...

漏洞公告 2周前 (11-19) 67 0
HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

HackerOne修改了其政策指南，以更好地保护善意行事的道德黑客免遭法律问题。要求通过HackerOne运行漏洞赏金计划的客户同意的黄金标准安...

安全动态 2周前 (11-18) 40 0
F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序，这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也...

安全动态 2周前 (11-17) 243 0
Apache Airflow存在代码注入漏洞CVE-2022-40127

近日，我司监测到Apache发布安全公告，修复了一个存在于Airflow中的代码注入漏洞，攻击者如果具有UI访问权限且可以触发有向无环图(DAG)...

漏洞公告 3周前 (11-16) 443 0
尽管有供应链攻击的威胁，三分之一的Log4j下载仍然拉动易受攻击的版本

关闭众所周知的网络后门“极大地降低了[攻击]的风险”，应用程序安全工程师Sean Wright在周五的All Day DevOps中说道。主旨发言人敦促安全...

安全动态 3周前 (11-15) 43 0
VMware Workspace ONE Assist多个安全漏洞CVE-2022-31685,CVE-2022-31686,CVE-2022-31687,CVE-2022-31688

近日，我司监测到VMware发布安全公告，修复了4个存在于Workspace ONE Assist中的安全漏洞。Workspace ONE是 VMware 公司开发的一款智...

漏洞公告 3周前 (11-14) 104 0
原型污染项目产生另一个Parse Server RCE“CVE-2022-39396”

Parse Server中可能导致远程代码执行(RCE)的原型污染漏洞已得到修补。根据11月8日发布的GitHub安全公告，攻击者可能会利用该漏洞(CVE-20...

安全动态 3周前 (11-12) 84 0

«1 2 3 4 5 6 »