漏洞情报16

漏洞通告|用友U8 cloud前台反序列化漏洞

1.漏洞概况 用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术,旨在帮助企业实现数字化转型和智能化管理。 攻击者可利用该漏洞执行恶意代码,获取服务器权限。经过分析和研 ...

WinRAR 代码执行漏洞

CVE编号:CVE-2023-40477 受影响版本 WinRAR-rarlab <6.23 最新版为6.23 临时防护方案 此漏洞可能用于钓鱼攻击,建议使用以下措施预防: 1. 仅使用来自受信 ...

微软2023年7月补丁日多个产品安全漏洞风险通告

漏洞概述 漏洞名称 微软2023年7月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Visual Studio 2022、Micro ...

泛微E-Cology SQL注入漏洞安全风险通告

漏洞概述 漏洞名称 泛微E-Cology SQL注入漏洞 漏洞编号 QVD-2023-15672 公开时间 2023-07-07 影响对象数 ...

VMware Aria Operations for Networks命令注入漏洞

VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管 ...

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全风险通告

漏洞概述 漏洞名称 Fortinet FortiOS SSL-VPN 远程代码执行漏洞 漏洞编号 QVD-2023-13607、CVE-2023-27997 ...

2023 年 OWASP 十大 API 安全风险清单

作者丨小王斯基 编辑丨zhou OWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许 ...