• cve

    为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前
    发表于 2025-07-28 安全漏洞 代码执行 cve

    为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞

    此 solaris 系统缺少可解决重大安全性更新的必要修补程
    发表于 2025-08-13 svcbundle smf zfs

    此 Solaris 系统缺少可解决重大安全性更新的必要修补程式: 难以利用的弱点允许低权限攻击者登入 Sun ZFS Storage Appliance Kit 执行所在的基础结构以危害 Sun ZFS Storage Appliance Kit。成功攻击此弱点可导致接管 Sun ZFS Storage Appliance Kit。(CVE-2018-1165) - Oracle 系统之 Oracle Solaris 产品中存在弱点 (元件:SMF 命令 svcbundle)

    2019年8月13日,微软发布了8月例行补丁更新列表
    发表于 2025-09-02 nla 漏洞补丁 rdp

    2019年8月13日,微软发布了8月例行补丁更新列表,其中包含四个威胁评级为严重的RDP(远程桌面服务)远程代码执行漏洞。攻击者可以通过构造恶意特殊的RDP请求触发漏洞,获取在目标系统上的远程代码执行权限。需要注意的是从微软公告中来看,该漏洞为预身份验证,即无需用户交互(即利用的要求可能较低),这意味着该漏洞有可能被蠕虫所利用,其中漏洞CVE-2019-1181/CVE-2019-1182是微软在升级加固远程桌面服务期间所发现

    本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环
    发表于 2025-08-30 nvd 产品名 vulnerabilities

    本数据集是国家重点研发计划“基于大数据的软件智能开发方法和环境”公布的软件工程研究数据集系列之一,其中包含了从 CVE 和 NVD 中抽取的,Safari 所有安全漏洞汇总表格。 #####数据背景 安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击

    3月12日晚间消息,近日
    发表于 2025-10-07 fallchill lazarus 4878

    3月12日晚间消息,近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为数字货币交易所。 从Adobe漏洞公告看,该漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者

    node.js通过dns请求实现拒绝服务漏洞风险通告cve-
    发表于 2025-09-17 8277 安全更新 cve

    Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277) 近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。 为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 受影响版本的 Node.js 应用程序允许攻击者对其选择的主机触发DNS请求,攻击者可通过使该应用程序解析具有大量响应的DNS记录来触发拒绝服务

    远程 windows 主机上安装的虚拟化应用程序受到未初始化
    发表于 2025-09-29 translator 5517 shader

    远程 Windows 主机上安装的虚拟化应用程序受到未初始化堆栈内存使用漏洞的影响。 远程主机上安装的 VMware Workstation 版本为低于 14.1.6 的 14.x 或低于 15.0.3 的 15.x。因而会受到多个漏洞的影响:- 3D 加速功能的 vertex shader 组件中有一个越界读取漏洞,经验证的攻击者可泄露敏感信息,或造成来宾虚拟机拒绝服务

    **网消息,美国时间 8月15日
    发表于 2025-07-14 bb3fdd723ac1 4e12 fd126c42

    **网消息,美国时间 8月15日,据外媒 the Hacker News 报道,研究人员在卡巴斯基反病毒软件中发现了一个漏洞,该漏洞允许访问过的网站和商业第三方服务在线跟踪用户。 这个漏洞为CVE-2019-8286,存在于卡巴斯基反病毒软件的名为“ Kaspersky URL Advisor”的 URL 扫描模块中。该漏洞暴露了过去 4 年用户访问过的每个网站的关联唯一标识符,该标识符的暴露允许访问过的网站和商业第三方服务在线跟踪用户

    alpine 3.11.6、3.9.6 和 3.10
    发表于 2025-07-28 musl busybox cert

    Alpine 3.11.6、3.9.6 和 3.10.5 已发布,三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序,这也是本次更新的主要内容。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。 如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃

    远程机器受到漏洞影响。 运行版本 core 5
    发表于 2025-07-25 cgsl newstart nessus

    远程机器受到漏洞影响。 运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受漏洞影响的 ghostscript 程序包:- 经过 CVE-2019-6116 修复后,仍可从多个位置访问某些有权限的运算符。特制的 PostScript 文件可利用此缺陷访问 -dSAFER 施加的限制之外的文件系统(示例)

    首页 上一页 1 ... 4 5 6 ... 24 下一页 尾页