安全团队和软件开发人员很容易被典型大型企业使用的数百个应用程序中报告的无穷无尽的软件漏洞所淹没。但并非所有软件漏洞都是平等的,需要立即关注。
2022-10-24 09:59
CVSS 3.1 在原有3.0版本的基础上做了简化和改进,使之更易于被安全社区接受。
2019-07-25 11:31
在很多安全测试相关的工具中,很多结果都会引用一个CVE或者CWE的编号,这个编号是什么?让我们一起研究探索一下吧。
2020-06-27 16:55
本次披露的问题主要集中在软件层面,神经压缩机中的一个漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
2024-05-16 14:56
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻击,通过假冒 Kerberos 认证服务器欺骗用户,从而获得设备文件的读写权限。
2024-01-12 14:43
西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。
2018-05-24 14:55
根据黑贝瑞制造商的说法,这一缺陷也可能被用来执行拒绝服务(DoS)攻击。它不仅影响BES的完整版本,而且影响免费BES快递。而BES安全缺陷目前排名7.6,或“高度”,在一个共同漏洞评分系统(CVSS)的规模为0到10,其中10代表最关键的缺陷。
2020-03-15 12:45
此漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
2024-04-10 14:24
/6240310 1.CVE-2020-13664 CVSS评分:8.8 高 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framewo
2020-11-24 17:39
校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞。部分SpEL表达式注入漏洞CVSS3.x 评分极高,nvd认定为高危漏洞,具有高致命性。 一、SpEL表达式介绍 Spring表达式语言
2023-03-25 07:55
