全文阅读约15分钟1. 漏洞概述漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++,一款免费且...
GHSL-2022-018:Apache Commons 文本中的任意代码执行 - CVE-2022-42889
协调披露时间表2022-03-09:向 [email protected] 报告问题2022-03-25:Apache Commons 安全团队承认收到报告2022-05-27:G...
具有 Spring Cloud 功能的 Nepxion Discovery 软件无法修补RCE、信息泄漏错误
Nepxion Discovery是一个为Spring Cloud框架提供功能的开源项目,其中一个未修补的远程代码执行(RCE)漏洞已被公开。来自GitHub安全实验室(GHSL)的安全研究人员在9月...
【漏洞利用】GHSL-2020-227:服务器端模板注入导致 SCIMono 中未经身份验证的远程代码执行 - CVE-2021
点击上方蓝字“Ots安全”一起玩耍协调披露时间表2020-11-11:问题报告给 SAP 信任中心2021-09-02:该问题已在0.0.19 版本中修复2021-09-02:公共咨询概括在SCIMo...
6月25日每日安全热点 - 4000万telegram 账户数据泄漏
漏洞 Vulnerability GHSL-2020-122:git-diff-apply命令注入漏洞 https://securitylab.github.com/advisories/GHSL-2...