用户指南

公共服务

- 用户指南
用户指南

关于Apache HTTP Server双重释放漏洞（CVE-2026-23918）的预警提... 2026-05-11 一、漏洞详情Apache HTTP Server是全球主流开源Web服务器软件。近日，监测到官方修复Apache HTTP Server双重释放漏洞（CVE-2026-23918），该漏洞源于od_http2模块对流资源清理逻辑处理不当，存在双重释放内存缺陷。攻击者可远程构造特殊HTTP/2帧请求触发内存破坏，造成服务拒绝服务。在特定系统环境下可进一步利用实现远程代码执行，完全接管服务器。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Apach...
关于LiteLLM SQL注入漏洞（CVE-2026-42208）的预警提示 2026-04-30 一、漏洞详情LiteLLM是一款开源大语言模型统一接入网关与Python SDK，可通过兼容OpenAI的标准API接口，统一调度OpenAI、Anthropic、Google等大模型服务。近日，监测到LiteLLM存在SQL注入漏洞（CVE-2026-42208），该漏洞源于代理在进行API密钥验证时，直接将调用方传入的密钥值拼接到数据库查询语句中，未使用参数化查询或安全转义。远程未认证攻击者可利用构造的 Authorization头，无需权限即可执行恶意SQL指令，成功利用后可...
关于微信Linux版本命令执行漏洞的预警提示 2026-03-03 一、漏洞详情微信Linux版一款跨平台的通讯工具。近日，监测到微信Linux版本命令执行漏洞，该漏洞源于微信Linux版文件名校验不严格，攻击者可诱导用户打开恶意文件名的文件从而导致命令执行，获取系统权限。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围微信Linux版本 <= 4.1.0.13三、修复建议官方已发布安全补丁，请及时更新至最新版本：微信 Linux版本 >= 4.1.0.16
关于OpenCode远程代码执行漏洞（CVE-2026-22812）的预警提示 2026-01-23 一、漏洞详情OpenCode是一个开源的AI编码代理工具，支持在终端、IDE或桌面应用中使用。近日，监测到官方修复OpenCode远程代码执行漏洞(CVE-2026-22812)，该漏洞源于在1.0.216版本之前，OpenCode会默认启动一个未经身份验证的HTTP服务器，允许未经授权的远程攻击者通过本地进程或宽松的CORS策略的网站以用户的权限执行任意shell命令。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Opencode < 1.0.216...
关于Windows Vim远程代码执行漏洞（CVE-2025-66476）的预警提示 2025-12-12 一、漏洞详情Vim是一款文本编辑器，广泛用于程序开发和系统管理。近日，监测到Vim在执行外部命令时（如:grep使用Windows的findstr.exe）会优先搜索当前工作目录，而不是系统路径。这使得攻击者能够在项目目录中放置伪装成合法可执行文件的恶意文件（例如findstr.exe）。当用户在Vim中执行诸如:grep或其他外部命令时，Vim可能无意中执行这些恶意文件，导致远程命令执行。该漏洞不需要提升权限，攻击者可以利用该漏洞在用户系统上执...
深信服紧急漏洞通告 2025-09-05 近日，深信服安全运营团队发现最新漏洞威胁：百度网盘Windows客户端远程命令执行漏洞。【检测结果】本地漏洞无法通过流量识别，建议业务运维本地核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。【漏洞详情】百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致...
关于Foxmail邮件客户端存在跨站脚本攻击漏洞的预警提示 2025-04-14 一、漏洞详情Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。近日，国家信息安全漏洞共享平台（CNVD）收录Foxmail邮件客户端跨站脚本攻击漏洞。由于Foxmail在处理加载邮件正文时，对危险内容的过滤处理逻辑存在缺陷，攻击者构造包含恶意指令代码的电子邮件向目标用户发送，目标用户仅需使用Foxmail打开恶意邮件，无需其他点击操作，恶意指令代码即可被用户主机加载执行，具有较高的攻击隐蔽性。攻击者...
关于Ivanti Endpoint Manager多个信息泄露漏洞的预警提示 2025-02-21 一、漏洞详情Ivanti Endpoint Manager（EPM）是由Ivanti公司开发的一款综合性端点管理解决方案。近日，监测到Ivanti Endpoint Manager信息泄露漏洞(CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159)在互联网上公开。在Ivanti EPM的代理门户中，存在多个绝对路径遍历漏洞。这些漏洞允许远程未经身份验证的攻击者泄露敏感信息。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Ivanti Endp...
关于Apache Tomcat远程代码执行漏洞（CVE-2024-50379）的预警提... 2024-12-20 一、漏洞详情Apache Tomcat是一个开源的Java Servlet容器，广泛用于运行Java Web应用程序。近日，监测到官方修复Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)，该漏洞是由于Tomcat在验证文件路径时存在缺陷，如果readonly参数被设置为false（这是一个非标准配置），并且服务器允许通过PUT方法上传文件，那么攻击者就可以上传含有恶意JSP代码的文件。通过不断地发送请求，攻击者可以利用条件竞争，使得Tomcat解析并执行这...
关于Microsoft Office Visio远程代码执行漏洞（CNVD-2024-41993... 2024-11-08 一、漏洞详情Microsoft Office Visio是美国微软（Microsoft）公司的Office软件系列中的负责绘制流程图和示意图的软件。Microsoft Office Visio存在远程代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Microsoft Visio 2016Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021Microsoft Office 2019三、修复建议厂商已发布了漏洞修复程...
关于Google Chrome V8类型混淆漏洞（CVE-2024-7971）的预警提示 2024-08-30 一、漏洞详情Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件。近日，监测到Google发布公告称Google Chrome V8类型混淆漏洞(CVE-2024-7971)存在在野利用，远程攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Google Chrome(Windows/Mac) < 128.0.6613.84/.85Google Chrome(Linux) < 128.0.6613.84三、...
关于Rust命令注入漏洞（CVE-2024-24576）的预警提示 2024-04-15 一、漏洞详情Rust是一种通用、编译型编程语言，支持函数式、并发式、过程式以及面向对象的编程风格。近日，监测到Rust 标准库中存在命令注入漏洞（CVE-2024-24576，被称为BatBadBut），可能在Windows系统上导致命令注入攻击，目前该漏洞的细节已公开。Rust标准库1.77.2版本之前，在Windows上使用Command API调用批处理文件（带有bat和cmd扩展名）时，Rust标准库没有正确转义批处理文件的参数，能够控制传递给生成进程的参数的...
关于Google Chrome V8类型混淆漏洞（CVE-2023-6702）的预警提示 2023-12-15 一、漏洞详情Chrome V8引擎是Google开源的一款高性能JavaScript引擎，主要用于Chrome浏览器和Node.js环境中解析和执行JavaScript代码。近日，监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-6702）。该漏洞存在于Chrome V8 JavaScript引擎中，由于异步堆栈跟踪未能正确处理Closure（闭包）运行的情况从而存在类型混淆漏洞，可通过诱导受害者访问恶意HTML页面来利用该漏洞，成功利用可能导致浏览器崩溃或执...
关于Google Chrome WebP堆缓冲区溢出漏洞（CVE-2023-4863）的预... 2023-09-13 一、漏洞详情Webp是由Google公司推出的一种全新的图片文件格式，同时支持有损压缩与无损压缩。9月12日，Google发布紧急安全更新，修复了Chrome WebP中的一个堆缓冲区溢出漏洞（CVE-2023-4863），成功利用该漏洞可能导致崩溃或任意代码执行。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围Google Chrome（Windows）版本 < 116.0.5845.187/.188Google Chrome（Mac/Linux）版本 < 116.0.58...

每页 14 记录总共 98 记录
第一页 <<上一页下一页>> 尾页
页码 1/7 跳转到