新闻动态
高危缝隙预警
在第一功夫内向客户颁布高危缝隙预警,向客户公告缝隙的风险水平、影响领域、检测步骤及有关解决规划。便于客户及使仄握高风险级别缝隙信息,实时建复并应对表部威胁。
|
缝霞称 |
缝隙编号 |
风险等级 |
缝隙详情 |
|
PHP CGI Windows平台远程代码执行缝隙 |
CVE-2024-4577 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-4577 |
|
OpenSSH Server 远程代码执行缝隙 |
CVE-2024-6387 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-6387 |
|
用友网络科技股份有限公司用友U8+CRM存在文件上传缝隙 |
CNVD-2024-26308 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-26308 |
|
GeoServer远程代码执行缝隙 |
CNVD-2024-30085 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-30085 |
|
Splunk Enterprise Windows平台 modules/messaging 目录遍历缝隙 |
CVE-2024-36991 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-36991 |
|
北京致远互联软件股份有限公司致远A6+协同治理软件和致远A8+协同治理软件存在信息泄露缝隙 |
CNVD-2024-25514 |
中危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-25514 |
|
北京超图软件股份有限公司SuperMap iServer存在文件上传缝隙 |
CNVD-2024-23968 |
高危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-23968 |
|
瑞友天翼利用虚构化系统存在SQL注入致代码执行缝隙 |
AVD-2024-1723009 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-1723009 |
|
瑞友天翼利用虚构化系统 appsave SQL注入缝隙 |
AVD-2024-1723189 |
高危 |
https://avd.aliyun.com/detail?id=AVD-2024-1723189 |
|
用友网络科技股份有限公司NC Cloud存在SQL注入缝隙 |
CNVD-2024-25234 |
中危 |
https://www.cnvd.org.cn/flaw/show/CNVD-2024-25234 |