Smartbi商业智能软件任意文件读取漏洞通告
近日,绿盟科技CERT监测到Smartbi官方修复了一个MYSQL JDBC任意文件读取漏洞。
-570x456.jpg)
Spring Framework身份验证绕过漏洞(CVE-2023-20860)通告
近日,绿盟科技CERT监测到Spring官方发布安全通告,修复了一个Spring Framework身份验证绕过漏洞(CVE-2023-20860)。
Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
近日,绿盟科技CERT监测发现网上公开披露了Jeecg-Boot SQL注入漏洞(CVE-2023-1454)的PoC。
绿盟科技威胁周报(2023.03.13-2023.03.19)
绿盟威胁周报2023年第12期
SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
近日,我司安全团队监测到境外APT攻击活动并捕获到SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)相关工具。
Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
近日,绿盟科技CERT监测到微软官方发布补丁更新,修复了一个Microsoft Outlook权限提升漏洞。
Adobe ColdFusion多个安全漏洞通告
近日,绿盟科技CERT监测到Adobe官方发布安全通告,修复了多个Adobe ColdFusion漏洞。
微软3月安全更新多个产品高危漏洞通告
3月15日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了82个安全问题。
Nacos身份认证绕过漏洞
近日,绿盟科技CERT监测发现Nacos官方修复了一个身份认证绕过漏洞。
-570x456.jpg)
Foxit PDF Reader与Editor多个远程代码执行漏洞
近日,绿盟科技CERT监测到Foxit官方修复了多个Foxit PDF Reader与Editor远程代码执行漏洞(CVE-2023-27329、CVE-2023-27330、CVE-2023-27331)。
Apache Dubbo反序列化漏洞(CVE-2023-23638)
近日,绿盟科技CERT监测到Apache官方发布安全通告,修复了一个Apache Dubbo反序列化漏洞(CVE-2023-23638)。
绿盟科技威胁周报(2023.03.06-2023.03.12)
绿盟威胁周报2023年第11期