漏洞预警-北京赛克艾威科技有限公司

赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）

北京赛克艾威科技有限公司

2024-06-19

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。在受影响版本中，Skipper Server在接收上传请求时对zip文件中的路径校验不严，具有 Skipper Server API 访问权限的攻击者可以通过上传请求将任意文件写入文件系统中的任意位置，从而获得服务器权限。

紫光电子档案管理系统 selectFileRemote接口 SQL注入漏洞

北京赛克艾威科技有限公司

2024-08-30

暂无

蜂信物联(FastBee) 物联网平台任意文件下载漏洞

北京赛克艾威科技有限公司

2024-08-29

暂无

金和OA C6 UploadFileEditorSave.aspx 任意文件上传

北京赛克艾威科技有限公司

2024-08-29

暂无

Google Chromium V8 Inappropriate Implementation Vulnerability

北京赛克艾威科技有限公司

2024-08-28

Google Chromium V8 contains an inappropriate implementation vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

共 181 页

111

赛克艾威-漏洞预警

Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）

紫光电子档案管理系统 selectFileRemote接口 SQL注入漏洞

蜂信物联(FastBee) 物联网平台任意文件下载漏洞

金和OA C6 UploadFileEditorSave.aspx 任意文件上传

Google Chromium V8 Inappropriate Implementation Vulnerability

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们

赛克艾威-漏洞预警

Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）

紫光电子档案管理系统 selectFileRemote接口 SQL注入漏洞

蜂信物联(FastBee) 物联网平台 任意文件下载 漏洞

金和OA C6 UploadFileEditorSave.aspx 任意文件上传

Google Chromium V8 Inappropriate Implementation Vulnerability

蜂信物联(FastBee) 物联网平台任意文件下载漏洞