PostgreSQL 15.3、14.8、13.11、12.15 和 11.20 发布
PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.3、14.8、13.11、12.15 和 11.20。此版本修复了两个安全漏洞并修复了过去几个月报告的 80 多个...
admin
英国京东体育披露长达两年,影响 1000 万客户的数据泄露事件
英国运动时尚连锁店 JD Sports 披露了一起数据泄露事件,暴露了 2018 年 11 月至 2020 年 10 月期间所下订单的客户数据。该公司发现未经授权访问包含 1000...
Rackspace公司受网络攻击影响,已停止Exchange托管服务
在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
畅捷通T+任意文件上传漏洞复现(CNVD-2022-60632)
漏洞简介2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行...
Google Chrome V8类型混淆漏洞(CVE-2022-4262)通告
阅读: 0一、漏洞概述12月5日,绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏洞(CVE-2022-4262)。由于程序使用一种类型分配或初始化...
Apache Dubbo反序列化漏洞通告
阅读: 29一、漏洞概述12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。由于Apache Dubbo在解析 Native_Java 协议时,未对用户输...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...
CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个...
Linux Kernel爆可远程执行代码“关键”SMB漏洞
安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上...