通知公告

快捷入口

数字学院在线服务账号申请密码找回在线申请

首页 > 网络中心 > 通知公告

关于 FreeCMS 开源框架存在高危漏洞的情况通报 FreeCMS 是一款免费开源的内容管理系统，专为网站建设和管理设计。它的核心特性在于提供了一个灵活、可扩展的平台，让开发者和非技术人员都能轻松地创建和维护网站... 发布时间：2025-02-13 阅读（1005）
关于 Apache Struts 文件上传漏洞(CVE- 2024-53677)的预警通报 Apache Struts 2 是一个基于 MVC 设计模式的 Web 应用框架，可用于创建企业级 Java web 应用程序。近日，监测到官方修复 Apach... 发布时间：2025-01-15 阅读（1195）
关于 WinRAR 安全漏洞可绕过 Windows 安全警告执行恶意软件的预警通报国家网络安全职能部门监测发现 WinRAR 中的一项安全漏洞，该漏洞能够绕过微软 Windows 的 Mark of the Web（MoTW）安全机制，使得用... 发布时间：2024-12-19 阅读（1245）
关于使用Ollama工具部署大模型存在未授权访问的风险提示接上级通报，用于私有化部署DeepSeek等大模型的境外开源工具Ollama默认未设置身份验证和访问控制功能，其默认服务API接口（http://XX.XX.X... 发布时间：2024-11-08 阅读（984）
关于 Apache Tomcat 远程代码执行漏洞（CVE-2025-24813）的预警通报 Apache Tomcat 是美国阿帕奇（Apache）基金会的一款轻量级 Web 应用服务器，partial PUT 是其中用于文件分块上传的功能。当应用程序... 发布时间：2024-10-09 阅读（1237）
关于Chrome浏览器沙箱逃逸高危漏洞的风险提示接上级通报，谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞（漏洞编号：CNVD-2025-06046，对应CVE-2025-... 发布时间：2024-09-11 阅读（1090）
关于Apache ActiveMQ API未授权访问漏洞的预警通报 Apache ActiveMQ API未授权访问漏洞，漏洞编号：CVE-2024-32114。由于ActiveMQ未对Jolokia JMX REST API和... 发布时间：2024-08-22 阅读（1735）
关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的预警通报瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞，攻击者利用该漏洞可导致远程代码执行。（一）漏洞影响范围：瑞友天翼应用虚拟化系统 < 7.0... 发布时间：2024-08-13 阅读（1272）
教育部批准设立漯河食品工程职业大学漯河市高等教育发展史上的一座里程碑教育部批准设立漯河食品工程职业大学近日，教育部下发教发函〔2024〕115号，同意以漯河食品职业学院为基础设立漯河食品工程职业... 发布时间：2024-06-24 阅读（2995）
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的预警通报瑞友天翼应用虚拟化系统存在远程代码执行漏洞，攻击者可以在未授权的状态下利用该漏洞上传任意文件，执行恶意代码，导致服务器失陷。（一）漏洞影响范围：瑞友天翼应用虚拟... 发布时间：2024-06-19 阅读（1083）
关于禅道项目管理系统权限绕过漏洞的预警通报该漏洞允许未授权攻击者绕过正常认证流程创建高权限用户，执行任意代码导致服务器失陷。（一）漏洞影响范围：v16.x 禅道＜ v18.12 （开源版）v6.x ... 发布时间：2024-06-07 阅读（1265）
关于OpenMetadata 身份验证绕过漏洞的预警通报 OpenMetadata身份验证绕过漏洞，漏洞编号：CVE-2024-28255。OpenMetadata存在身份绕过漏洞，攻击者可以利用该漏洞构造特定URL绕... 发布时间：2024-05-24 阅读（1211）