点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前段时间看到...
代码审计-某.net程序文件写入漏洞分析
0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
漏洞预警 | 用友NC Cloud/NC IResourceManager任意文件写入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款面向中小企业的ERP软件,用友NC Cloud是新一代云ERP产品,为成长型、大型、巨型集团企业提供混合云解决方案。0x03...
复现:Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞(CVE-2016-3088)
Apache ActiveMQ是Apache软件基金会的一个开源项目,是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现,JMS(Java Message Service)是一个基于消...
CVE-2024-0402|GitLab文件写入漏洞
0x00 前言GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...
【漏洞通告】GitLab文件写入漏洞(CVE-2024-0402)
一、漏洞概述漏洞名称 GitLab文件写入漏洞CVE IDCVE-2024-0402漏洞类型文件写入发现时间2024-01-26漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交...
漏洞预警 | GitLab文件写入漏洞
0x00 漏洞编号CVE-2024-04020x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0x...
【漏洞通告】GitLab文件写入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab社区版(CE)和企业版(EE)中修复了一个文件写入漏洞,漏洞编号为:CVE-2024-0402。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代...
【漏洞预警】GitLab文件写入漏洞CVE-2024-0402
漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,近日监测到GitLab社区版(CE)和企业版(EE)中修复了一个文件写入漏洞(...