【补丁日速递】2025年9月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年9月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年9月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文【复现】SmartBi远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-SmartBi远程代码执行漏洞风险通告漏洞描述 SmartBi 是一款专业的企业级商业智能(BI)平台,致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多
阅读全文【补丁日速递】2025年8月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年8月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年8月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【复现】契约锁文件写入致远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-契约锁文件写入致远程代码执行漏洞风险通告漏洞描述 契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。平台上签署大体的流程是:由合同发起
阅读全文【复现】泛微Ecology前台SQL注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-泛微Ecology前台SQL注入漏洞风险通告漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关
阅读全文【补丁日速递】2025年7月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年7月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年7月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文【复现】Gogs 远程命令注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-Gogs 远程命令注入漏洞风险通告漏洞描述 Gogs 是一款开源的自托管 Git 服务,它提供了简单易用的 Web 界面,帮助用户轻松管理代码仓库,支持多种认证方式和
阅读全文【复现】泛微E-cology9 前台SQL注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-泛微E-cology9 前台SQL注入漏洞风险通告漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、
阅读全文【复现】契约锁远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-契约锁远程代码执行漏洞风险通告漏洞描述 契约锁,是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。平台上签署大体的流程是:由合同发起方上传需签
阅读全文【补丁日速递】2025年6月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年6月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年6月安全更新,涉及以下应用:Windows,Azure,Microsoft Of
阅读全文【复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告
-赛博昆仑漏洞安全风险通告-Kafka Connect任意文件读取漏洞(CVE-2025-27817)风险通告漏洞描述 Kafka Connect 是一种用于在 Apache Kafka 和其他
阅读全文【补丁日速递】2025年5月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年5月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年5月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【复现】金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-金蝶天燕应用服务器IIOP远程代码执行漏洞风险通告漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级中间件
阅读全文【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告
-赛博昆仑漏洞安全风险通告-Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告漏洞描述 Oracle E-Business Suite(简称
阅读全文泛微Ecology后台远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-泛微Ecology后台远程代码执行漏洞风险通告漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户
阅读全文【补丁日速递】2025年4月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年4月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年4月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【复现】Ingress NGINX Controller 远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-Ingress NGINX Controller 远程代码执行漏洞风险通告漏洞描述 Ingress-nginx是Kubernetes官方维护的Ingress控制器,基
阅读全文【复现】Vite 任意文件读取漏洞(CVE-2025-30208)风险通告
-赛博昆仑漏洞安全风险通告-Vite 任意文件读取漏洞(CVE-2025-30208)风险通告漏洞描述 Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应
阅读全文【复现】Next.js 中间件认证绕过漏洞(CVE-2025-29927)风险通告
-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞(CVE-2025-29927)风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架,提供服务器端渲染、静态
阅读全文【补丁日速递】2025年3月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年3月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年3月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【复现】宝兰德BES远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-宝兰德BES远程代码执行漏洞 风险通告漏洞描述 宝兰德BES是一款国产中间件产品,主要用于构建、部署和管理企业级应用。它支持多种操作
阅读全文