0day？传疯了

2024年7月15日21:06:14评论15 views字数 179阅读0分35秒阅读模式

卧槽，大0day

链接：https://github.com/alibaba/nacos/issues/4463

0day？传疯了

2020年这个路由当时没做鉴权，可以直接前台打，然后官方把这路由做了鉴权，相当于修复，但是这个数据库漏洞还是在的，今天爆的这个漏洞是需要登陆后的。可以访问这个路由才可以触发的。所以结论就是，老洞。

原文始发于微信公众号（摸鱼Sec）：0day？传疯了

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

邮件安全的头号威胁：精准验证钓鱼攻击

Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击

关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击

网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避

员工扫描会议纪要自动备份至网盘 127份涉密文件遭泄露！

【暗网快讯】20250422期

RansomHub 勒索软件使用新的 Betruger多功能后门

Prodaft 悬赏购买顶级黑客论坛高价值账号：渗透网络犯罪社区获取情报的新争议之路

Mustang Panda APT组织更新武器库

Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统

本文由 admin 发表于 2024年7月15日21:06:14
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
0day？传疯了http://cn-sec.com/archives/2957864.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码