一、 漏洞描述2022年5月30日,Microsoft发布安全公告,Microsoft Windows 支持诊断工具 (MSDT)中存在一个远程代码执行漏洞。漏洞编号:CVE-2022-30190,漏洞等级:高危,漏洞评分:8.8,并且,该漏洞存在在野利用。二、 漏洞详情CVE-2022-30190: Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行CVE: C
Fastjson反序列化远程代码执行漏洞
一、 漏洞描述Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串
Jira 身份验证绕过漏洞
Jira 身份验证绕过漏洞CVE-2022-0540 编号:CQRK_20220421-2漏洞名称Jira 身份验证绕过漏洞发布时间2022-04-21利用工具相关厂商Atlassian危险等级□危急 R高危 □中急 □ 低急一、 漏洞描述2022年04月21日, Atlassian官方 发布了Jira和Jira Service Management的风险通告,漏洞编号为CVE-2022
Oracle WebLogic Server 4月安全更新通告
一、 漏洞描述2022 年 4 月 20 日, Oracle 官方发布安全 补丁的通告,共发布了 54 个安全补丁,其中包括 8 个 WebLogic 组件 重点漏洞。如下表:序号漏洞编号影响版本严重等级1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0严重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0
Oracle WebLogic Server 4月安全更新通告
一、 漏洞描述2022 年 4 月 20 日, Oracle 官方发布安全 补丁的通告,共发布了 54 个安全补丁,其中包括 8 个 WebLogic 组件 重点漏洞。如下表:序号漏洞编号影响版本严重等级1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0严重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0