聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Direc...
Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Grafana 身份认证绕过漏洞漏洞编号QVD-2023-14458、CVE-2023-3128公开时间2023-06-22影响对...
CVE-2023-32315 Openfire管理后台认证绕过漏洞
一、漏洞描述 Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。 这允许未经身份验证的用户在已配置的 Openf...
【已复现】Smartbi存在身份认证绕过漏洞
漏洞公告 近日,安恒信息CERT监测到Smartbi存在身份认证绕过漏洞,目前技术细节及PoC在互联网中已公开。在特定情况下可绕过登陆校验,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。安恒信息...
【漏洞预警】Smartbi存在身份认证绕过漏洞
漏洞描述:Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化...
【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315
漏洞名称:Openfire身份认证绕过漏洞(CVE-2023-32315)组件名称:Openfire影响范围:3.10.0 ≤ Openfire < 4.6.84.7.0 ≤...
Alibaba Nacos未授权访问
&nbs...
【漏洞预警】Openfire身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315),由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造...
【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞描述: Openfire 是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单...
漏洞预警 | Openfire身份认证绕过漏洞
0x00 漏洞编号CVE-2023-323150x01 危险等级高危0x02 漏洞概述Openfire是一个基于XMPP协议的实时协作服务器,它是一个开源的项目,使用Apache许可证授权。它可以支持...
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...
【已复现】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞公告 近日,安恒信息CERT监测到Openfire存在身份认证绕过漏洞(CVE-2023-32315),目前技术细节及PoC在互联网中已公开。访问Openfire 控制台时,未经身份验证的攻击者能...
11