企业文件传输自动化工具MOVEit Automation存在重大漏洞,攻击者可借此绕过身份验证流程
admin 2026-05-06 166浏览
Progress Software发布企业文件传输自动化工具MOVEit Automation安全公告,修复两个影响企业文件传输自动化流程的漏洞,分别为CVE-2026-4670与CVE-2026-5174。前者为严重等级的身份验证绕过漏洞,...
标签:身份验证绕过
GNU InetUtils的telnetd存在严重漏洞,未经身份验证的攻击者可执行任意代码
admin 2026-03-19 123浏览
由GNU项目开发的网络工具软件套件GNU Inetutils中的telnetd(telnet守护进程)组件,因1月下旬曝出重大漏洞CVE-2026-24061(CVSS评分为9.8)而备受关注。由于该软件套件广泛应用于Linux与Unix系统...
SolarWinds修补IT服务台WHD四大漏洞,涉及无验证RCE与身份验证绕过
admin 2026-02-05 103浏览
SolarWinds发布补丁,修复其IT服务台产品Web Help Desk(WHD)中的6项漏洞,其中4项为CVSS评分9.8的重大漏洞,涉及身份验证绕过和无需认证的远程代码执行风险。安全公司Rapid7指出,这4项重...