- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
UTM-IPS-R2.1.411_EN
更新时间
2024-05-20
更新攻击列表
New signatures (5):
------------------------
9295 CVE-2024-23328_Dataease_Datasource_JDBC反序列化漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-23328
---- BID:
---- Description:
---- DataEase是一个开源的数据可视化分析工具。用于帮助用户快速分析数据并洞察业务趋势,从而
---- 实现业务的改进与优化。Dataease 1.18.14及之前版本存在安全漏洞,该漏洞源于core/core backend/src/main/java/io/dataease/datasource/type/Mysql.java
---- 存在反序列化漏洞。攻击者可利用该漏洞执行任意代码。
9298 CVE-2024-3400_Palo_Alto_Networks_PAN-OS命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-3400
---- BID:
---- Description:
---- PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。PAN-OS中配置的GlobalProtect
---- 网关或GlobalProtect门户对用户的输入过滤不严,未经身份验证的攻击者可构造特制数据包在防
---- 火墙上以root权限执行任意代码。
9294 CVE-2023-6380_Alkacon_Software_OpenCMS_存在URL重定向漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-6380
---- BID:
---- Description:
---- Alkacon Software OpenCMS是德国Alkacon Software公司的一套开源的基于Java和XML的内容管理
---- 系统(CMS)。该系统支持模板引擎、所见即所得编辑器等。Alkacon Software OpenCMS 14版本
---- 和15版本存在输入验证错误漏洞,该漏洞源于Mercury模板存在开放重定向漏洞。
9296 CVE-2024-29201_JumpServer远程代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-29201
---- BID:
---- Description:
---- JumpServer是中国杭州飞致云信息科技有限公司的一款开源堡垒机。JumpServer v3.10.7之前版
---- 本存在安全漏洞,该漏洞源于允许攻击者绕过 JumpServer 的 Ansible 中的输入验证机制,在 Celery
---- 容器中执行任意代码,并从所有主机窃取敏感信息或操纵数据库。
9297 CVE-2024-29202_jumpServer_Jinja2模板注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2024-29202
---- BID:
---- Description:
---- JumpServer是中国杭州飞致云信息科技有限公司的一款开源堡垒机。JumpServer v3.10.7之前版
---- 本存在安全漏洞,该漏洞源于允许攻击者绕过 JumpServer 的 Ansible 中的输入验证机制,在 Celery
---- 容器中执行任意代码,并从所有主机窃取敏感信息或操纵数据库。
Modified signatures (0):
------------------------
Removed signatures (0):
------------------------
更新协议列表
New protocols (0):
------------------------
Modified protocols (1):
------------------------
Removed protocols (0):
------------------------
产品与解决方案
售前咨询
售后咨询
人工在线咨询
