2026年5月30日星期六

Zimbra多個漏洞

Zimbra多個漏洞

發佈日期: 2026年05月29日

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

於 Zimbra 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、跨網站指令碼、阻斷服務狀況、洩露敏感資料、繞過保安限制及資料篡改。 

影響

  • 繞過保安限制
  • 仿冒
  • 阻斷服務
  • 篡改
  • 資料洩露
  • 跨網站指令碼

受影響之系統或技術

  • Zimbra Daffodil 10.1.16 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝軟件供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Zimbra Multiple Vulnerabilities

Zimbra Multiple Vulnerabilities

Release Date: 29 May 2026

RISK: Medium Risk

TYPE: Servers - Internet App Servers

Multiple vulnerabilities were identified in Zimbra. A remote attacker could exploit some of these vulnerabilities to trigger spoofing, cross-site scripting, denial of service condition, sensitive information disclosure, security restriction bypass and data manipulation on the targeted system.

Impact

  • Security Restriction Bypass
  • Spoofing
  • Denial of Service
  • Data Manipulation
  • Information Disclosure
  • Cross-Site Scripting

System / Technologies affected

  • Zimbra Daffodil prior to 10.1.16

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年05月29日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、敏感資料洩露及資料篡改。

 

影響

  • 資料洩露
  • 阻斷服務
  • 篡改
  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 148.0.7778.215 (Linux) 之前的版本
  • Google Chrome 148.0.7778.215/216 (Mac) 之前的版本
  • Google Chrome 148.0.7778.216/217 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 148.0.7778.215 (Linux) 或之後版本
  • 更新至 148.0.7778.215/216 (Mac) 或之後版本
  • 更新至 148.0.7778.216/217 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 29 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, sensitive information disclosure and data manipulation on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Data Manipulation
  • Remote Code Execution
  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 148.0.7778.215 (Linux)
  • Google Chrome prior to 148.0.7778.215/216 (Mac)
  • Google Chrome prior to 148.0.7778.216/217 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 148.0.7778.215 (Linux) or later
  • Update to version 148.0.7778.215/216 (Mac) or later
  • Update to version 148.0.7778.216/217 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Microsoft Edge 多個漏洞

Microsoft Edge 多個漏洞

發佈日期: 2026年05月29日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、敏感資料洩露及資料篡改。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 篡改

受影響之系統或技術

  • Microsoft Edge 148.0.3967.96 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 148.0.3967.96 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Microsoft Edge Multiple Vulnerabilities

Microsoft Edge Multiple Vulnerabilities

Release Date: 29 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, sensitive information disclosure and data manipulation on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Data Manipulation

System / Technologies affected

  • Microsoft Edge version prior to 148.0.3967.96

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 148.0.3967.96 or later

Vulnerability Identifier

Source

Related Link

沒有留言:

甲骨文產品多個漏洞

甲骨文產品多個漏洞

發佈日期: 2026年05月29日

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

於甲骨文產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、敏感資料洩露及資料篡改。

 

影響

  • 阻斷服務
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Oracle Communications Unified Assurance
  • Oracle Database Server
  • Oracle E-Business Suite
  • Oracle Hospitality OPERA 5 Property Services
  • Oracle REST Data Services

 

有關其他 甲骨文 產品,請參閱以下連結:

https://www.oracle.com/security-alerts/cspumay2026.html

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

https://www.oracle.com/security-alerts/cspumay2026.html

漏洞識別碼

資料來源

相關連結

沒有留言:

Oracle Products Multiple Vulnerabilities

Oracle Products Multiple Vulnerabilities

Release Date: 29 May 2026

RISK: Medium Risk

TYPE: Servers - Database Servers

Multiple vulnerabilities were identified in Oracle Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, sensitive information disclosure and data manipulation on the targeted system.

 

Impact

  • Denial of Service
  • Information Disclosure
  • Data Manipulation

System / Technologies affected

  • Oracle Communications Unified Assurance
  • Oracle Database Server
  • Oracle E-Business Suite
  • Oracle Hospitality OPERA 5 Property Services
  • Oracle REST Data Services

 

For other Oracle products, please refer to the link below:

https://www.oracle.com/security-alerts/cspumay2026.html

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

 

https://www.oracle.com/security-alerts/cspumay2026.html

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月28日星期四

Check Point 產品阻斷服務漏洞

Check Point 產品阻斷服務漏洞

發佈日期: 2026年05月28日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Check Point 產品發現一個漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發阻斷服務狀況。

 

影響

  • 阻斷服務

受影響之系統或技術

  • Quantum Security Gateways
  • Quantum Spark Firewall
 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式或緩解措施:

漏洞識別碼

資料來源

相關連結

https://support.checkpoint.com/results/sk/sk184981

沒有留言:

Check Point Products Denial of Service Vulnerability

Check Point Products Denial of Service Vulnerability

Release Date: 28 May 2026

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

A vulnerability was identified in Check Point Products. A remote attacker could exploit this vulnerability to trigger denial of service condition on the targeted system.

 

Impact

  • Denial of Service

System / Technologies affected

  • Quantum Security Gateways
  • Quantum Spark Firewall
 

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes or mitigations issued by the vendor:

Vulnerability Identifier

Source

Related Link

https://support.checkpoint.com/results/sk/sk184981

沒有留言:

2026年5月27日星期三

Nginx 遠端執行程式碼漏洞

Nginx 遠端執行程式碼漏洞

發佈日期: 2026年05月27日

風險: 中度風險

類型: 伺服器 - 網站伺服器

於 Nginx ldap-auth 發現漏洞。遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行程式碼、繞過保安限制、敏感資料洩露及阻斷服務狀況。

影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 阻斷服務

受影響之系統或技術

  • Nginx nginx-1.30.2 stable 以前的版本
  • Nginx nginx-1.31.1 mainline 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:
訂閱: 文章 (Atom)

Zimbra多個漏洞

Zimbra多個漏洞 發佈日期: 2026年05月29日 風險: 中度風險 類型: 伺服器 - 互聯網應用伺服器 於 Zimbra 發現多個漏洞...