漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇(Apache)基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...
漏洞预警 | Apache Superset服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源,提供...
【漏洞通告】Next.js服务器端请求伪造漏洞(CVE-2024-34351)
一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...
漏洞预警 | GeoNode请求伪造漏洞
0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统,是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...
【成功复现】ChаtGPT Nехt Wеb服务器端请求伪造漏洞(CVE-2023-49785)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍NextChat是一个用于快速部署私人 ChatGPT...
TorchServe 服务端请求伪造漏洞(CVE-2023-43654)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称TorchServe 服务端请求伪造漏洞漏洞编号QVD-2023-23201、CVE-2023-43654公开时间2023-09-28影响对...
【漏洞通告】TorchServe 服务器端请求伪造漏洞CVE-2023-43654
漏洞名称:TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称:TorchServe影响范围:TorchServe < 0.8.2漏洞类型:服务器端请求伪造利用条件...
【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893
漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能,使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...
【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基...
【漏洞复现】D-Tale服务器端请求伪造漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Man Group D-Tale是Man Group公...
漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...
4