前言:
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家
漏洞
用友U8CLOUDv3.6版本以上LoginVideoServlet存在反序列化漏洞
用友安全中心
用友U8+ CRM产品存在SQL注入漏洞
用友安全中心
用友U8 cloud所有版本ServiceDispatcher接口存在反序列化漏洞
用友安全中心
用友U8+集成的零售系统存在任意文件上传漏洞
用友安全中心
银企联-E路签任意文件读取漏洞
用友安全中心
锐捷INC-PRO部分产品存在安全认证绕过漏洞
锐捷INC-PRO部分产品存在安全认证绕过漏洞
锐捷RG-SAM+校园网自助服务系统存在SQL注入漏洞通告
RG-SAM+校园网自助服务系统存在SQL注入漏洞通告
OpenSSH 远程代码执行漏洞CVE-2024-6387
【安全通告】OpenSSH 远程代码执行漏洞风险通告(CVE-2024-6387)
Linux Kernel 本地权限提升漏洞
【安全通告】Linux Kernel 本地权限提升漏洞风险通告(CVE-2024-1086)
Microsoft Edge(基于Chromium)信息漏洞漏洞CVE-2024-38103
1.漏洞详情:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38103
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道(版本 127.0.2651.74)
Microsoft Edge远程执行代码漏洞CVE-2024-39379
1.漏洞详情:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-39379.
2.解决方案 Microsoft 已发布最新的Microsoft Edge 稳定渠道(版本 127.0.2651.74)
帆软报表 /view/ReportServer 远程代码执行漏洞 (QVD-2024-27261)
关于帆软报表 /view/ReportServer 远程代码执行漏洞 (QVD-2024-27261) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
帆软报表/view/ReportServer?test=&n=接口远程代码执行漏洞
安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料
帆软报表FineReport数据可视化模块FVS多个中危漏洞
安全漏洞声明- FineReport帮助文档 - 全面的报表使用教程和学习资料
深信服SSL VPN存在服务端请求伪造漏洞
【安全通告】深信服SSL VPN存在服务端请求伪造漏洞
深信服堡垒机存在命令执行漏洞
【安全通告】深信服堡垒机存在命令执行漏洞
Apache RocketMQ信息泄露漏洞 (CVE-2024-23321)
关于Apache RocketMQ信息泄露漏洞 (CVE-2024-23321) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
Spring Cloud Data Flow安全漏洞 (CVE-2024-37084)
关于Spring Cloud Data Flow安全漏洞 (CVE-2024-37084) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
Apache HTTP Server 信息泄露漏洞 (CVE-2024-40725)
关于Apache HTTP Server 信息泄露漏洞 (CVE-2024-40725) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司
注:上面的链接均不一样
:类和对象(日期类))
-飞机大战(1)-背景动起来)
