&

通知公告

快捷入口

數字學院在線服務賬號申請密碼找回在線申請

首頁 > 網絡中心 > 通知公告

關于瑞友天翼應用虛擬化系統遠程代碼執行漏洞的預警通報瑞友天翼應用虛擬化系統存在遠程代碼執行漏洞，攻擊者可以在未授權的狀態下利用該漏洞上傳任意文件，執行惡意代碼，導致服務器失陷。（一）漏洞影響范圍：瑞友天翼應用虛擬... 發布時間：2024-06-19 閱讀（817）
關于禪道項目管理系統權限繞過漏洞的預警通報該漏洞允許未授權攻擊者繞過正常認證流程創建高權限用戶，執行任意代碼導致服務器失陷。（一）漏洞影響范圍：v16.x 禪道＜ v18.12 （開源版）v6.x ... 發布時間：2024-06-07 閱讀（1026）
關于OpenMetadata 身份驗證繞過漏洞的預警通報 OpenMetadata身份驗證繞過漏洞，漏洞編號：CVE-2024-28255。OpenMetadata存在身份繞過漏洞，攻擊者可以利用該漏洞構造特定URL繞... 發布時間：2024-05-24 閱讀（961）
關于Primeton EOS Platform 遠程代碼執行漏洞的預警通報未經身份驗證的攻擊者可以利用該漏洞在服務器上執行任意代碼，導致服務器失陷。（一）漏洞影響范圍：Primeton EOS Platform 7.6（二）漏洞修復... 發布時間：2024-05-16 閱讀（1114）
關于PuTTY密鑰泄露漏洞的預警通報 PuTTY密鑰泄露漏洞，漏洞編號：CVE-2024-31497。PuTTY是一款用于SSH、Telnet等網絡協議的開源客戶端程序，可幫助用戶連接遠程服務器并傳... 發布時間：2024-04-22 閱讀（879）
關于OpenSSH命令注入漏洞的預警通報 OpenSSH命令注入漏洞，漏洞編號：CVE-2023-51385。該漏洞是由于OpenSSH處理主機名稱中的特殊符號不嚴謹，如果用戶名或主機名中含有shell... 發布時間：2024-02-28 閱讀（1226）
關于Apache OFBiz 遠程代碼執行漏洞的預警通報 Apache OFBiz 遠程代碼執行漏洞，漏洞編號：CVE-2023-51467。該漏洞是由于Apache OFBiz針對請求的鑒權存在錯誤，攻擊者可利用該漏... 發布時間：2024-01-31 閱讀（662）
關于Apache Solr Backup/Restore APIs遠程命令執行漏洞的預警通報 Apache Solr Backup/Restore APIs遠程命令執行漏洞，漏洞編號：CVE-2023-5038。該漏洞是由于Apache Solr的備份功... 發布時間：2024-01-10 閱讀（1098）
關于Adobe Acrobat Reader代碼執行漏洞的預警通報 Adobe Acrobat Reader代碼執行漏洞，漏洞編號：CVE-2023-26369，漏洞威脅等級：高危。該漏洞是由于Adobe Acrobat Reader存在越界寫入漏洞，攻擊者通過構造惡意文檔并誘使受害者打開此惡意文檔進行代碼執行攻擊，最終可在受害者系統執行任意代碼。（一）漏洞影響范圍：Adobe Acr...... 發布時間：2023-11-22 閱讀（877）
關于Cacti SQL注入漏洞的預警通報 Cacti SQL注入漏洞，漏洞編號：CVE-2023-39361，漏洞威脅等級：高危。該漏洞是由于graph_view.php對輸入的處理存在問題，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據執行SQL注入攻擊，最終造成服務器敏感性信息泄露，可能導致潛在的遠程代碼執行。（一）漏洞影響范圍：Cacti<1.2...... 發布時間：2023-11-15 閱讀（1171）
關于Apache Airflow Spark Provider反序列化漏洞的預警通報 Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。當在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節點指向惡意Spark服務器，構造反序列化利用鏈從而造成任意代碼執行。（一）漏洞影響范圍：Apache...... 發布時間：2023-11-09 閱讀（1074）
關于銳捷網絡多個系列產品命令注入漏洞的預警通報銳捷網絡多個系列產品命令注入漏洞，漏洞編號：CVE-2023-38902，漏洞風險等級：高危。銳捷多個系列產品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞（CVE-2023-38902），經過身份驗證的威脅者可向/cgi-bin/luci/api/cmd發送POST請求，通過remo...... 發布時間：2023-11-02 閱讀（958）