郑州网络安全 | 郑州市网络安全协会

Google Pixel屏幕锁定漏洞为研究人员赚取了70000美元CVE-2022-20465

一名安全研究人员在意外发现Google Pixel锁屏绕过黑客后获得了7万美元的漏洞赏金。该漏洞由David Schütz发现，意味着攻击者可以在不知道...

安全动态 3年前 (2022-11-11) 1,524 0
GitLab CE/EE存在开放重定向漏洞CVE-2022-3486

近日，我司监测到Gitlab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的开放重定向漏...

漏洞公告 3年前 (2022-11-10) 1,266 0
Citrix Gateway和Citrix ADC身份认证绕过漏洞CVE-2022-27510

近日，我司监测到Citrix发布安全公告，修复了一个存在于Citrix Gateway和Citrix ADC中的身份认证绕过漏洞，该漏洞是由于当使用Citrix Ga...

漏洞公告 3年前 (2022-11-10) 2,220 0
Passport-SAML身份验证绕过触发修复关键的上游XMLDOM错误CVE-2022-39353

因输入验证不当而导致的严重漏洞已在XMLDOM（适用于Node.js、Rhino和浏览器的W3C DOM的JavaScript实现）中得到解决。这种有缺陷的行为似...

安全动态 3年前 (2022-11-09) 1,112 0
微软11月安全更新多个高危漏洞CVE-2022-39327,CVE-2022-41080,CVE-2022-38015,CVE-2022-37967,CVE-2022-37966,CVE-2022-41044,CVE-2022-41088,CVE-2022-41118,CVE-2022-41128,CVE-2022-41091,CVE-2022-41073,CVE-2022-41125,CVE-2022-41082,CVE-2022-41039

近日，我司监测到微软发布了2022年11月安全更新补丁，共发布了68个漏洞的补丁程序，其中包含10个严重漏洞，56个重要漏洞（此处计数不包...

漏洞公告 3年前 (2022-11-09) 3,563 0
Urlscan.io API无意中泄露了敏感的URL、数据

研究人员警告说，企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫描和分析引擎。该系统接受URL提交并生成大...

安全动态 3年前 (2022-11-03) 1,229 0
Apache Airflow存在XSS漏洞CVE-2022-43982

近日，我司监测到Apache发布安全公告，修复了一个存在于Airflow中的xss漏洞，攻击者可以通过origin参数传入恶意JavaScript代码，造成任...

漏洞公告 3年前 (2022-11-03) 981 0
OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786

近日，我司监测到OpenSSL发布安全公告，修复了2个存在于OpenSSL中的缓冲区溢出漏洞。OpenSSL是OpenSSL团队的一个开源的能够实现安全套...

漏洞公告 3年前 (2022-11-02) 4,434 0
Apache Spark存在XSS漏洞CVE-2022-31777

近日，我司监测到Apache发布安全公告，修复了一个存在于Spark中的存储跨站脚本(XSS)漏洞，该漏洞允许远程攻击者在用户的web浏览器中执行...

漏洞公告 3年前 (2022-11-02) 1,493 0
Spring Security存在多个漏洞CVE-2022-31690,CVE-2022-31692

近日，我司监测到Spring发布安全公告，修复了2个存在于Spring Security中的安全漏洞。Spring Security 是基于 Spring 的一个提供身份...

漏洞公告 3年前 (2022-11-01) 5,387 0

«90 91 92 93 94 95 96 »