CNVD-ID CNVD-2022-73265 公开日期 2022-11-03 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Apache containerd
CNVD-ID CNVD-2021-73171 公开日期 2022-11-03 危害级别 中 (AV:N/AC:H/Au:S/C:C/I:N/A:N) 影响产品 北京通达信科科技有限公司 通达OA 11.10 漏洞描述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方…
CNVD-ID CNVD-2022-70712 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 北京通达信科科技有限公司 通达OA 漏洞描述 通达OA是一款移动智能办公应用。 通达OA存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: https://www.tongda2000.com/ 厂商补丁 通达OA存在文件上传漏洞(CNVD-2022-707…
CNVD-ID CNVD-2022-70699 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市蓝凌软件股份有限公司 蓝凌智慧协同平台 漏洞描述 深圳市蓝凌软件股份有限公司是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。 深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏…
CNVD-ID CNVD-2022-73693 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apache XML Graphics Batik 1.14 CVE ID CVE-2022-38398 漏洞描述 Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于Defau…
CNVD-ID CNVD-2022-73686 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apache Apache Common Text >=1.5,
CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的SOAP服务,也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞,该漏洞是由于RPCRouterServlet中配置薄弱的XML解…
漏洞名称 GitLab 安全漏洞 厂商 GitLab CNNVD编号 CNNVD-202211-1973 危害等级 —— CVE编号 CVE-2022-2904 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 15.3 版本到 15.3.4 版本,15.4 版本到 15.4.1 版本存在安全漏…
漏洞基本信息 漏洞名称 Splunk 安全漏洞 厂商 Splunk CNNVD编号 CNNVD-202211-1960 危害等级 —— CVE编号 CVE-2022-43572 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于应用程序没有正确控…
Apache Commons JXPath缓冲区溢出漏洞(CNVD-2022-73689) CNVD-2022-73689-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0的基于 Java 的实现。 Apache Commons JXPath存在缓冲区溢出漏洞,该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。 漏洞利用/PoC 暂无可用Exp或P…
Apache XML Graphics Batik服务器端请求伪造漏洞(CNVD-2022-73690)Apache XML Graphics... CNVD-2022-73690-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于调用fop函数时的一个缺陷…
Wordpress插件Yooslider Yoo Slider跨站请求伪造漏洞 CVE-2022-27846 CNVD-2022-73697-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress插件Yooslider Yoo Slider 2.0.0及之前版本中存在跨站请求伪造漏洞,攻击者可利用该漏洞创建或修改滑块。 漏洞利用/PoC 暂无可用Exp或PoC…
CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的SOAP服务,也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞,该漏洞是由于RPCRouterServlet中配置薄弱的XML解…
CNVD-ID CNVD-2022-73697 公开日期 2022-11-04 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 WordPress Yooslider Yoo Slider plugin
美国《时代》周刊日前发布最新全球“下一代百大影响力人物榜”,来自中国的女导演赵婷和网络直播红人李佳琦入选,与英超曼联球星马库斯·拉什福德、NBA球星卢卡·东契奇以及好莱坞男星约翰·大卫·华盛顿等一同被列为“最具影响力人物”。 在这份名为“下一代”的人物榜单上,《时代》周刊从全球不同领域中挑选出他们认为最具影响力的代表人物,按照“艺术家”“杰出者”“领导者”“倡议者”“创新者”五个范畴分类,并邀请熟悉上榜者的同行或好友来为他(她)撰写介绍和评语:例如给拉什福德写评语的是F1方程式赛车冠军汉密尔顿,给东契奇写评语的是N…
因拒绝春节期间携带电脑回家工作,上海某咨询公司的小张被开除。经劳动仲裁,小张获赔19.4万元,公司不服起诉。近日,上海浦东法院对该案作出一审判决,认定公司解除劳动合同的行为违法,应支付劳动者赔偿金19.4万元。公司不服提出上诉,后被驳回。目前,判决已经生效。 原来,2019年春节前,公司以小张负责维护的客户可能需要应急服务为由,通知他携带电脑回家过年,遭到拒绝。更令公司不满的是,小张春节休了27天假,在这期间拒绝联系、上演“失联”。小张则认为,春节假期自己要陪伴家人,没有义务工作,并且27天系正当假期,包括春节假期…
新京报讯(记者 郭铁)针对有骑手质疑平台临时提高骑手单量、变相降低加班奖励一事,饿了么方面2月19日回应新京报记者称,本次活动是在每单春节补贴之外的额外年终激励,目前出现争议的是第6期活动,由于活动开始时仍为休息日,故起始单量较低,但随着假期结束,平台单量回升明显,后面几天的骑手单量也会随之提升。 近日饿了么骑手余先生爆料称,饿了么在春节每单补贴之外还推出了额外年终激励,一共分为7期,每期持续7天。“前5期的每期单量普遍都是200多单,然而第6期的单量却一下涨到了360单。”余先生称:“这个数字我认为涨得太多了,估…
船舶网络安全风险挑战 认领 在线阅读 下载PDF收藏分享导出 摘要近年来,网络安全已成为船舶和航运领域的高频热词.根据2018年安联的调查显示,网络安全风险在全球工业界公认的重大威胁中排名第2——与五年前的第15名相比,算得上"强势逆袭"了.甚至已经有11个国家将网络风险列为受邀风险.在海事业界,2017年,有44%的航运公司认为他们的IT系统需要升级,而它们中的大多数实际遭受了网络攻击. 作者吴笑风 冯书桓 李萍 机构地区中国船舶信息中心 出处《中国船检》 2020年第4期46-47,共2页 China Ship…
企业网络安全解决方案 认领 收藏分享导出 摘要随着企业业务网络信息化程度不断提高,网络安全的重要性不容忽视,建立和完善企业网络安全解决方案势在必行,本文总结了5个主要步骤,即评估当前系统的网络安全性、方案设计、方案实施和网络安全管理。 作者赵菁 机构地区北京信息职业技术学院 出处《网络安全技术与应用》 2020年第12期126-127,共2页 Network Security Technology & Application 关键词企业网络 网络安全 解决方案 分类号TP393.08 [自动化与计算机技术—计算机应…
高速公路网络安全建设 认领 在线阅读 下载PDF收藏分享导出 摘要高速公路全国联网收费后,成为一个全球规模最大的高速公路收费网络,网络安全直接影响通行费的征收,牵涉广大人民群众和国家的利益。根据目前高速公路收费网络的特点和网络安全等级保护要求,结合高速公路收费系统网络安全业务需求进行分析,探索管理和技术层面的解决方案。 作者蔡冠军 机构地区江苏宁宿徐高速公路有限公司 出处《信息周刊》 2020年第5期0135-0136,共2页 关键词高速公路 收费系统 网络安全 等保 分类号G [文化科学] 相关文献 1杨春,徐玮…
网络安全态势感知综述 认领 Overview on Network Security Situation Awareness 在线阅读 下载PDF收藏分享导出 摘要分析当前网络安全态势感知系统的发展状态和态势感知产品发展方向,介绍当前态势感知系统的通用模型和关键技术,并阐述了态势感知系统的核心价值。通过研究可见,态势感知技术蕴含了成熟的网络安全运营理念和工作模式,而国内外研究者一般以网络攻击、网络脆弱性、网络性能指标变化及其综合影响为侧重点来研究网络安全态势评估方法。 Analysis of the current…
IPTV网络安全分析 认领 在线阅读 下载PDF收藏分享导出 摘要在科技快速发展的今天,三网合一渐渐成为趋势,也就是电信、联通、移动融为一体,开发IPTV新型产业。从概念角度来看,IPTV能够很好地满足当代用户的娱乐需求、生活需要。用户能够便捷地观看各种电影、电视节目,并完成和IPTV的互动,深受广大群众喜欢。不过要强调的是,因为我国在2004年才开始对其进行运用,所以研究经验有限、发展时间不足,缺少足够的风险应对策略。事实上,近些年国内网络平台已经有暴露很多问题和风险,在一定程度上阻碍了IPTV进步,成为严重的安…
云计算环境下的计算机网络安全问题分析 认领 Analysis of Computer Network Security in Cloud Computing Environment 在线阅读 下载PDF收藏分享导出 摘要伴随计算机网络的不断发展,云计算应运而生。其独有的特点,强大的优势,极大地改变了传统的网络应用方式。目前,已经作为一种新型互联网技术,它已经广泛地应用于人们的生活中,给人们的生活带来极大的便捷。在如此广泛的应用下,其网络安全问题如果得不到保障,不仅会造成损失,还将会影响网络信息技术的发展。因此在“云…