SecEvery - Vulnerability Warning
2024-09-17
Adobe Flash Player contains an incorrect default permissions vulnerability in the Firefox sandbox that allows a remote attacker to execute arbitrary code via crafted SWF content.
2024-02-29
Ivanti vTM的22.2R1或22.7R2版本之外的版本中,认证算法的实现不正确,允许远程未经身份验证的攻击者绕过管理面板的认证。
2024-09-17
Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code.
2024-07-31
Calibre <\= 7.14.0 中的 Calibre 内容服务器读取任意文件。攻击者可获取系统密码配置等敏感信息。
2024-09-16
Apache Seata\(incubating\) 是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。 Seata用于服务端与客户端通信的RPC协议(默认8091端口)以及2.0.0开始实现的Raft协议消息均支持hessian格式,在2.1.0及1.8.1版本之前的Hessian反序列化操作校验不严格,自身安全校验HessianSerializerFactory只作用于serialize序列化过程。 攻击者可通过向Seata服务端发送恶意的hessian格式RPC数据,通过SwingLazyValue等利用链反序列化执行任意代码。