cve

【TechWeb】8月16日，据外媒报道，微软正向Windows 10用户发出红色警报，警告他们立即更新操作系统。 当地时间8月13日，微软公司在一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。微软负责事件响应的主管西蒙·波普在文章中称，“可能存在数亿台易受攻击的计算机”

当地时间 24 号，据外媒报道，有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下，在运行vBulletin的服务器上执行Shell命令，是一个无需身份验证的远程代码执行漏洞。 vBulletin 是一款强大，灵活并可完全根据自己的需要定制的论坛程序套件

为保障客户的安全，在完成调查并提供修补程式或更新版本之前，Apple 将不会披露、讨论或确认安全性问题。最近更新版本已列于 Apple 安全性更新网页。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

Google发布了Chrome浏览器安全更新，涉及修补编号为CVE-2021-4102的代码执行漏洞，漏洞等级为高危，该漏洞已存在被利用的现实情况。建议广大Chrome浏览器的师生用户及时将Google Chrome升级到最新版本，避免发生安全事件和造成数据丢失。 Google Chrome是由Google开发的基于强大的JavaScript V8引擎的一款设计简单、高效的Web浏览工具，特点是简洁、快速

mongo-express 0.54.0之前的版本，通过认证后，在终端使用‘toBSON’方法，可以执行远程命令。 mongo-express是一个MongoDB的Admin Web管理界面，使用NodeJS、Express、Bootstrap3编写而成。 目前mongo-express应该是Github上Star最多的MongoDB admin管理界面

- Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在处理特定 XFA 小工具的宽度属性时，无法正确验证物件所致。未经验证的本机攻击者可恶意利用此错误泄漏资讯并造成当机。(CVE-2022-24370) - Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在删除页面后无法及时删除页面物件所致

近日，Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞（CVE-2019-17564）。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞，攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据，如果数据中包含一组恶意类，由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行

本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环境”公布的软件工程研究数据集系列之一，其中包含了从 CVE 和 NVD 中抽取的，Office 所有安全漏洞汇总表格。 #####数据背景 安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。 Andy Lutomirski 发现在 Linux 内核的嵌套 NMI（不可屏蔽中断）处理中存在一个缺陷。本地非特权用户可以利用此缺陷造成拒绝服务（系统崩溃）或升级其权限

近日，Joomla! 被曝存在LDAP注入，导致远程攻击者使用盲注技术可以获取超级用户的密码，从而控制配整个Joomla!。危害严重，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.0 CVE-2017-14596：通过利用登录页中的漏洞 普通的远程攻击者可以有效地提取 Joomla 使用的 LDAP 服务器的所有身份验证凭据!其中包括超级用户的用户名和密码，以及Joomla!管理员