一、 漏洞描述2022年5月30日,Microsoft發(fā)布安全公告,Microsoft Windows 支持診斷工具 (MSDT)中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。漏洞編號:CVE-2022-30190,漏洞等級:高危,漏洞評分:8.8,并且,該漏洞存在在野利用。二、 漏洞詳情CVE-2022-30190: Microsoft Windows 支持診斷工具 (MSDT) 遠(yuǎn)程代碼執(zhí)行CVE: C
Fastjson反序列化遠(yuǎn)程代碼執(zhí)行漏洞
一、 漏洞描述Fastjson官方發(fā)布公告稱在1.2.80及以下版本中存在新的反序列化風(fēng)險(xiǎn),在特定條件下可繞過默認(rèn)autoType關(guān)閉限制,從而反序列化有安全風(fēng)險(xiǎn)的類,攻擊者利用該漏洞可實(shí)現(xiàn)在目標(biāo)機(jī)器上的遠(yuǎn)程代碼執(zhí)行。請相關(guān)用戶盡快采取防護(hù)措施。Fastjson是阿里巴巴的開源JSON解析庫,它可以解析JSON格式的字符串,支持將Java Bean序列化為JSON字符串,也可以從JSON字符串
Jira 身份驗(yàn)證繞過漏洞
Jira 身份驗(yàn)證繞過漏洞CVE-2022-0540 編號:CQRK_20220421-2漏洞名稱Jira 身份驗(yàn)證繞過漏洞發(fā)布時(shí)間2022-04-21利用工具相關(guān)廠商Atlassian危險(xiǎn)等級□危急 R高危 □中急 □ 低急一、 漏洞描述2022年04月21日, Atlassian官方 發(fā)布了Jira和Jira Service Management的風(fēng)險(xiǎn)通告,漏洞編號為CVE-2022
Oracle WebLogic Server 4月安全更新通告
一、 漏洞描述2022 年 4 月 20 日, Oracle 官方發(fā)布安全 補(bǔ)丁的通告,共發(fā)布了 54 個(gè)安全補(bǔ)丁,其中包括 8 個(gè) WebLogic 組件 重點(diǎn)漏洞。如下表:序號漏洞編號影響版本嚴(yán)重等級1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0嚴(yán)重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0
Oracle WebLogic Server 4月安全更新通告
一、 漏洞描述2022 年 4 月 20 日, Oracle 官方發(fā)布安全 補(bǔ)丁的通告,共發(fā)布了 54 個(gè)安全補(bǔ)丁,其中包括 8 個(gè) WebLogic 組件 重點(diǎn)漏洞。如下表:序號漏洞編號影響版本嚴(yán)重等級1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0嚴(yán)重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0