【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。
阿里云应急响应
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164)
2023年12月4日,Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。
【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164)
2023年12月4日,Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。
【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164)
2023年12月4日,Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。
Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678)
2023年11月,Apache ActiveMQ 官方发布公告,披露CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。
Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678)
2023年11月,Apache ActiveMQ 官方发布公告,披露CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。
Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678)
2023年11月,Apache ActiveMQ 官方发布公告,披露CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。
【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。
【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。
【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。
【风险通告】Apache ActiveMQ 远程代码执行漏洞
2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
【风险通告】Apache ActiveMQ 远程代码执行漏洞
2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
【风险通告】Apache ActiveMQ 远程代码执行漏洞
2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
【风险预警】Stable Diffusion web UI 未授权访问风险
2023年10月,阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)