漏洞编号:CVE-2023-42442漏洞类型:未授权访问漏洞等级:高危发布时间:2023-09-15 漏洞描述:Jumpserver是一款开源的堡垒主机和专业的运维安全审计系统。未授权情况下可以访问录像文件,远程获取到敏感信息。如果会话重播存储在S3或OSS或其他云存储中,则不受影响。影响版本:3.0.0 <= JumpServer <= 3.5.43.6.0 <=
2023-10-07 sdaxcl_123 4
漏洞编号:CVE-2023-41835漏洞类型:拒绝服务漏洞等级:高危发布时间:2023-09-14 漏洞描述:该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。该漏洞的存在是由于应用程序无法正确处理多部分请求。远程攻击者可以发送特制的多部分请求,其中的字段超过 maxStringLength 限制,并强制应用程序过度使用磁盘,即使请求被拒绝也是如此。影响版本:Struts 2.5.3
2023-10-07 sdaxcl_123 1
漏洞编号:暂无漏洞类型:任意文件上传(GetShell)漏洞等级:高危发布时间:2023-09-25 漏洞描述:泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。泛微e-office10 在 10.0_20230821 版本之前存在远
2023-10-07 sdaxcl_123 0
漏洞编号:CVE-2023-5002漏洞类型:远程命令执行(RCE)漏洞等级:中危发布时间:2023-09-22 漏洞描述:pgAdmin 是 PostgreSQL 领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的 Postgres 用户的需求,提供强大的图形界面,简化了数据库对象的创建、维护和使用。pgAdmin 4 v7.6及之前版本中存在一处远程代码执行漏洞,在
2023-10-07 sdaxcl_123 4
漏洞编号:CVE-2023-35359漏洞类型:权限提升漏洞等级:高危发布时间:2023-08-08 漏洞描述:Windows是由微软公司(Microsoft)开发的操作系统,应用于计算机和平板电脑等设备。由于Windows发生未处理的异常时且唤醒失败时,故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时,可以使用伪造的DOS设备映
2023-10-07 sdaxcl_123 1