SecEvery - Vulnerability Warning
2022-02-08
4Gon Meru Networks Access Points是英国4Gon公司的一个网络设备。提供了交换式以太网的可预测性和性能。 Meru AP 存在信任管理问题漏洞,该漏洞源于应用程序代码中存在硬编码的凭据。以下产品及版本受到影响:Meru AP: 8.5.0, 8.5.1, 8.5.2。
2022-02-08
Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM 5.2.6及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
2025-03-19
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
2025-03-15
tj\-actions 更改了 46 之前的文件,允许远程攻击者通过读取操作日志来发现机密。(标签 v1 到 v45.0.7 在 2025\-03\-14 和 2025\-03\-15 受到影响,因为它们被威胁行为者修改为指向提交 0e58ed8,其中包含恶意 updateFeatures 代码。)
2024-12-10
在 Linux 内核中: vsock/virtio:vsk\-\>trans 中发生悬空指针初始化 在环回通信期间,vsk\-\>trans 中可能会创建悬空指针,这可能会导致释放后使用情况。此问题通过将 vsk\-\>trans 初始化为 NULL 来解决。