一、 漏洞描述Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串

Jira 身份验证绕过漏洞CVE-2022-0540 编号:CQRK_20220421-2漏洞名称Jira 身份验证绕过漏洞发布时间2022-04-21利用工具相关厂商Atlassian危险等级□危急 R高危 □中急 □ 低急一、 漏洞描述2022年04月21日， Atlassian官方 发布了Jira和Jira Service Management的风险通告，漏洞编号为CVE-2022

一、 漏洞描述2022 年 4 月 20 日， Oracle 官方发布安全 补丁的通告，共发布了 54 个安全补丁，其中包括 8 个 WebLogic 组件 重点漏洞。如下表：序号漏洞编号影响版本严重等级1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0严重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0

一、 漏洞描述2022 年 4 月 20 日， Oracle 官方发布安全 补丁的通告，共发布了 54 个安全补丁，其中包括 8 个 WebLogic 组件 重点漏洞。如下表：序号漏洞编号影响版本严重等级1CVE-2022-2330512.2.1.3.0 12.2.1.4.0 14.1.1.0.0严重2CVE-2022-2142012.2.1.3.0 12.2.1.4.0 14.1.1.0.0

一、 漏洞描述Spring官方发布安全公告，披露了一个Spring框架可在JDK>=9版本下实现远程代码执行的漏洞(CVE-2022-22965)。二、 漏洞详情CVE-2022-22965: Spring Framework远程代码执行漏洞CVE: CVE-2022-22965 组件: Spring Framework漏洞类型: 代码问题影响: 远程代码执行简述: 见漏洞描述。 三