Coray_ling

本周安全态势综述 OSCS 社区共收录安全漏洞37个，公开漏洞值得关注的是 Linux Kernel openvswitch 模块权限提升漏洞（CVE-2022-2639），Apache IoTDB

本周安全态势综述 OSCS 社区共收录安全漏洞39个，公开漏洞值得关注的是 Apache OFBiz < 18.12.06 存在反序列化漏洞（CVE-2022-29063），Apache Geode

研发说：安全是软件开发的生命线 昨天群里大家聊天，讨论用友中勒索病毒的事情。有位同学发出了收到公司关于使用用友相关的邮件通知。 同时他也也发出了一句话：安全是软件开发的生命线。很多人表示这句话厉害

本周安全态势综述 OSCS社区共收录安全漏洞29个，公开漏洞值得关注的是Apache Hadoop YARN 远程代码执行漏洞（CVE-2021-25642），Firefox 内存破坏漏洞（CVE-2

OSCS 近期监测到 PyPi 官方发布公告称有攻击者针对 PyPi 上的开源组件开发者进行钓鱼，试图窃取 PyPi 贡献者的凭据。本次攻击是通过贼喊捉贼的假装PyPi官方给恶意包发邮箱进行钓鱼

近期有很多小伙伴问了个相同的问题，风险组件已经是最新版本了，检测还是有漏洞，怎么能快速解决呢... 拿 kaptcha 安全漏洞举例 kaptcha 是个图形验证码的库，使用该组件的人数也非常多，搜

GitLab 是由 GitLab 公司开发的、基于Git的集成软件开发平台。 GitLab 的漏洞版本中存在远程代码执行漏洞，允许经过身份验证的用户通过 GitHub API 端点导入远程执行代码。

OSCS社区共收录安全漏洞33个，公开漏洞值得关注的是Apache Flume 存在JNDI注入漏洞（CVE-2022-34916），Apache Airflow Docker Pr

OSCS社区共收录安全漏洞48个，其中两个独家漏洞，公开漏洞值得关注的是Adobe Premiere Elements 权限提升漏洞（CVE-2022-34235），Apache T