Apache Druid 远程代码执行漏洞(CVE-2021-26919)风险通告

Apache Druid官方发布安全更新,修复了国内某安全团队上报的 Apache Druid 远程代码执行漏洞(CVE-2021-26919 ),腾讯安全专家建议受影响的用户尽快升级到安全版本。
2021-03-30 13:36:48

OpenSSL发布两个高危漏洞风险通告(CVE-2021-3449/3450),腾讯主机安全支持检测

3月25日,OpenSSL官方发布两个高危漏洞风险通告,漏洞风险等级为“高”,攻击者利用漏洞可导致拒绝服务和中间人攻击,腾讯主机安全(云镜)已支持对该漏洞进行检测。
2021-03-26 10:34:53

Cisco Jabber 多个高危漏洞风险通告

Cisco官方发布了Jabber的多个高危安全更新风险通告。攻击者利用漏洞可执行任意代码,或流量劫持、DDoS攻击等。
2021-03-25 11:30:12

ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)风险通告

国内某安全团队披露了ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-28074,漏洞风险等级为“高危”。
2021-03-24 18:05:12

Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)风险通告

Adobe ColdFusion 官方发布安全更新,修复了一个远程代码执行漏洞(CVE-2021-21087 )。
2021-03-23 15:14:22

Apache OFBiz RMI反序列化任意代码执行漏洞风险通告

Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
2021-03-22 10:42:28

GitLab 远程代码执行漏洞风险通告,腾讯主机安全支持检测

GitLab官方发布了GitLab 远程代码执行漏洞风险通告。未经授权但经过身份验证的用户,能够利用该漏洞在服务器上执行任意代码。腾讯主机安全(云镜)已支持检测GitLab 远程代码执行漏洞。
2021-03-18 11:07:17

Apache Solr stream.url SSRF与任意文件读取漏洞风险通告,腾讯安全已支持检测

Apache Solr全版本存在一个SSRF(服务器端请求伪造​)与任意文件读取漏洞,因Apache Solr整体默认安装为未授权,且大部分资产都为未授权,提供众多api接口,支持未授权用户通过config api更改配置文件,攻击面较大,腾讯安全产品已支持检测该漏洞。
2021-03-18 09:38:36
上一页3 / 33 下一页