欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞node-ip SSRF CVE-2024-29415

https://cn-sec.com/archives/2833048.html 复制链接复制链接

node-ip SSRF CVE-2024-29415

2024年6月9日23:37:26评论12 views字数 440阅读1分28秒阅读模式

漏洞描述：

CVE-2023-42282中描述的问题在v2.0.1和v1.1.9中没有完全修复。isPublic()函数仍然将一些私有IP地址标识为公共的。如果使用isPublic() / isPrivate() / isLoopback()函数保护网络外发请求，可能会导致SSRF攻击。

影响范围：

node.js v2.0.1

node.js v1.1.9

修复建议：

更换node.js版本 2.禁用isPublic() / isPrivate() / isLoopback()等函数

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29415

https://nvd.nist.gov/vuln/detail/CVE-2024-29415

https://github.com/indutny/node-ip/issues/150

原文始发于微信公众号（Eonian Sharp）：漏洞预警 | node-ip SSRF CVE-2024-29415

https://cn-sec.com/archives/2833048.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警
ispublic
cve-2024-29415
cve-2023-42282
ip
nodejs
ssrf

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞

CVE-2023-24871——RCE

通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC

CVE-2024-29973 POC

世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc

CVE-2024-31982 漏洞复现

海康威视综合安防管理平台远程命令执行漏洞（Fastjson）

App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞

【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞

本文由 admin 发表于 2024年6月9日23:37:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
node-ip SSRF CVE-2024-29415https://cn-sec.com/archives/2833048.html

Hvv（护网）常态化才是未来的趋势

凯文·波尔森,你眼中超级黑客的一生

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-2024-0087

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

厂商·招聘|广告 [长期有效]

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】 06/20 CN-SEC站务

本类热门文章

TurboGate邮件网关漏洞合集 49,173 views 0
斗鱼TV两处功能平行权限漏洞 16,818 views 0
666个政府网站sql注入漏洞的注入点 15,069 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,250 views 1
史上最强搜索神器章鱼搜索xss跨站 7,610 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,623 views 2
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,597 views 0

安全漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产） 06/26 0 views
CVE-2024-4577PHP-CGI-windows平台远程命令执行漏洞 06/26 2 views
CVE-2023-24871——RCE 06/25 20 views
通天星CMSV6车载定位监控平台 point_manage/merge SQL注入致RCE漏洞 PoC 06/25 9 views
CVE-2024-29973 POC 06/25 10 views
世邦通信 SPON IP网络对讲广播系统 addmediadata.php 任意文件上传漏洞 poc 06/25 6 views
CVE-2024-31982 漏洞复现 06/25 13 views
海康威视综合安防管理平台远程命令执行漏洞（Fastjson） 06/25 9 views
App托管服务分发平台 index-uplog.php接口处存在任意文件上传漏洞 06/25 7 views
【PoC】CVE-2024-33113 D-LINK DIR-845L 路由器漏洞 06/25 4 views

热门标签

恶意软件 github http 人工智能注入漏洞远程代码执行漏洞 sql 数据安全 python windows 漏洞复现公众号 cwe 数据泄露工具 web linux 网络攻击 app sql注入服务器 java ip com 信息安全 https shellcode 用户勒索软件未分类代码 xss rce 网络安全渗透测试密码 ctf 漏洞预警文件 microsoft 黑客 cve 攻击者安全漏洞 payload 身份验证攻击网络 php

最新文章

WEB前端逆向随笔 06/26 1 views
利用武器化的 Windows 快捷方式进行无文件 RokRat 恶意软件的部署 06/26 2 views
碧海威 L7多款产品存在命令执行漏洞（6000+资产） 06/26 0 views
IAST，常用的开源、免费工具！ 06/26 1 views
突发！OpenAI终止对中国提供服务 06/26 1 views
ctfshow之无字母数字的命令执行 06/26 1 views
收拾行囊去现场，安防对抗梦一场 06/26 2 views

大家喜欢

669个大学网站都有注入点 4305/01
揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞 2806/12
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章110846 留言 566 访客17749806

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章110846
分类47
标签120793
留言566
链接0
浏览17749806
今日12
本周165
运行3011 天
更新2024-6-26

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码