【漏洞预警】ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325)
2020年10月26日,阿里云应急响应中心监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。漏洞描述ZenTaoPMS是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理...
日期:2021-04-08
2020年10月26日,阿里云应急响应中心监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。漏洞描述ZenTaoPMS是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理...
日期:2021-04-08近日,阿里云应急响应中心捕获到 XXL-JOB API 接口未授权访问致远程命令执行漏洞。漏洞描述XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者...
日期:2021-04-082020年10月29日,阿里云应急响应中心研究捕获到 WebLogic console 远程代码执行漏洞(CVE-2020-14882)补丁存在绕过0day漏洞。11月2日,Oracle官方针对该绕过漏洞推出新补丁,其CVE号为 CVE-2...
日期:2021-04-082020年11月2日,阿里云应急响应中心监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授...
日期:2021-04-082020年11月4日,阿里云应急响应中心监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证绕过在内的多个漏洞。漏洞描述SaltStack是基于Pyth...
日期:2021-04-08
客服1 
客服2 