漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
173	Chrome Permissions 中的使用后释放漏洞	2021-09-19	奇安信代码安全实验室	CVE-2021-30629	https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html	点击查看
172	UI 框架中的释放后使用漏洞	2021-05-01	奇安信代码安全实验室	CVE-2021-30579	https://chromereleases.googleblog.com/search?updated-max=2021-07-23T18:00:00-07:00&max-results=7&start=21&by-date=false	点击查看
171	Autofill 中的释放后使用漏洞	2021-05-01	奇安信代码安全实验室	CVE-2021-30572	https://chromereleases.googleblog.com/search?updated-max=2021-07-23T18:00:00-07:00&max-results=7&start=21&by-date=false	点击查看
170	Chrome Permissions 中的使用后释放漏洞	2021-09-01	奇安信代码安全实验室	CVE-2021-30607	https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html	点击查看
169	XSS in mblog	2021-04-15	奇安信技术研究院	CVE-2020-19619	https://github.com/langhsu/mblog/issues/27	点击查看
168	XSS in mblog	2021-04-15	奇安信技术研究院	CVE-2020-19618	https://github.com/langhsu/mblog/issues/27	点击查看
167	XSS in mblog	2021-04-15	奇安信技术研究院	CVE-2020-19617	https://github.com/langhsu/mblog/issues/27	点击查看
166	XSS in mblog	2021-04-15	奇安信技术研究院	CVE-2020-19616	https://github.com/langhsu/mblog/issues/27	点击查看
165	SSRF in FlyCMS	2021-04-15	奇安信技术研究院	CVE-2020-19613	https://github.com/sunkaifei/FlyCms/issues/1	点击查看
164	Foxit Reader and Foxit PhantomPDF	2021-04-15	奇安信技术研究院	CVE-2021-31458	https://www.foxitsoftware.com/support/security-bulletins.html	点击查看

Chrome Permissions 中的使用后释放漏洞

公布时间：: 2021-09-19

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-30629

查看链接：: https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

致谢截图：: 点击查看

UI 框架中的释放后使用漏洞

公布时间：: 2021-05-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-30579

查看链接：: https://chromereleases.googleblog.com/search?updated-max=2021-07-23T18:00:00-07:00&max-results=7&start=21&by-date=false

致谢截图：: 点击查看

Autofill 中的释放后使用漏洞

公布时间：: 2021-05-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-30572

查看链接：: https://chromereleases.googleblog.com/search?updated-max=2021-07-23T18:00:00-07:00&max-results=7&start=21&by-date=false

致谢截图：: 点击查看

Chrome Permissions 中的使用后释放漏洞

公布时间：: 2021-09-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-30607

查看链接：: https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

致谢截图：: 点击查看

XSS in mblog

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-19619

查看链接：: https://github.com/langhsu/mblog/issues/27

致谢截图：: 点击查看

XSS in mblog

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-19618

查看链接：: https://github.com/langhsu/mblog/issues/27

致谢截图：: 点击查看

XSS in mblog

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-19617

查看链接：: https://github.com/langhsu/mblog/issues/27

致谢截图：: 点击查看

XSS in mblog

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-19616

查看链接：: https://github.com/langhsu/mblog/issues/27

致谢截图：: 点击查看

SSRF in FlyCMS

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-19613

查看链接：: https://github.com/sunkaifei/FlyCms/issues/1

致谢截图：: 点击查看

Foxit Reader and Foxit PhantomPDF

公布时间：: 2021-04-15

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2021-31458

查看链接：: https://www.foxitsoftware.com/support/security-bulletins.html

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015