今日网络安全资讯推送【2025-02-27】
以下是今日网络安全资讯更新推送:一、安全漏洞1. Windows辅助功能驱动程序权限提升漏洞(CVE-2025-21418):该漏洞允许本地用户在系统上升级特权。由于Winsock...
admin
Spring Cloud Function高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Spring Cloud Function修复了一处SPEL表达式注入漏洞,未经授权的远程攻击者可利用该漏洞在目标 Spring Cloud...
CNNVD | 关于Apache OpenOffice参数注入漏洞情况的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Apache OpenOffice 参数注入漏洞(CNN...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...
上周关注度较高的产品安全漏洞(20241014-20241020)
一、境外厂商产品漏洞1、Trend Micro Deep Security权限提升漏洞Trend Micro Deep Security是美国趋势科技(Trend Micro)公司...
Fortinet !!允许未经身份验证的远程攻击者通过特制的请求执行任意代码或命令
Fortinet 是全球领先的网络安全解决方案供应商,其产品广泛应用于企业和政府网络。此次受影响的产品包括 FortiOS、FortiProxy、FortiPAM 和 FortiW...
Confluence Data Center & Server 远程代码执行漏洞
0x00 漏洞编号CVE-2023-225050x01 危险等级高危0x02 漏洞概述Confluence是Atlassian公司出品的一款专业的企业知识管理与协同软件。0x03...
Metabase远程代码执行漏洞
0x00 漏洞编号CVE-2023-386460x01 危险等级高危0x02 漏洞概述Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数...
Hvv 日记 威胁情报 8.15 Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)
Windows TCPIP 远程执行代码漏洞(CVE-2024-38063)漏洞描述 WindowsTCP/P 远程代码执行漏洞,攻击者能够通过向目标主机发送特制的I...
漏洞预警 | Google Chrome堆溢出漏洞
0x00 漏洞编号CVE-2023-48630x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源...