安全漏洞 - 第 342 | CN-SEC 中文网

安全漏洞

CVE-2024-4956

扫码领资料获网安教程文章来源: https://forum.butian.net/share/3060Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven...

05月24日50 views评论

阅读全文

安全漏洞

CVE-2024-21683 Post Auth RCE

CVE-2024-21683-RCECredithttps://x.com/realalphaman_https://realalphaman.substack.com/p/quick-note-ab...

05月24日48 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome 浏览器越界写入漏洞CVE-2024-4761

漏洞名称：Google Chrome 浏览器越界写入漏洞(CVE-2024-4761)组件名称：Chrome影响范围：Google Chrome < 124.0.6367.207漏洞类型：越界写...

05月24日50 views评论

阅读全文

安全漏洞

CVE-2024-21683 Confluence RCE 分析（译）

关于漏洞这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。描述这个高严重性的 RCE（远程代码执行）漏洞是在 Confluence Da...

05月24日147 views评论

阅读全文

安全漏洞

Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日221 views评论

阅读全文

安全漏洞

CVE-2024-4956Nexus未授权读取文件

Nexus Repository Manager 是一个存储库管理器。Nexus Repository 3（3.68.1 之前的版本）中发现了路径遍历漏洞。此漏洞允许攻击者制作 URL 来下载任何文件...

05月24日38 views评论

阅读全文

安全漏洞

漏洞预警 | SeaCMS海洋影视管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最...

05月24日48 views评论

阅读全文

安全漏洞

漏洞预警 | 叁体-佳会视频会议任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述佳会视频会议是由杭州参体网络科技有限公司开发的一款线上视频会议软件，参体·佳会3.0是一款超越您想象的网络视频会议软件，具有不用下载、开放...

05月24日32 views评论

阅读全文

安全漏洞

漏洞预警 | Gradio任意文件读取漏洞

0x00 漏洞编号CVE-2024-15610x01 危险等级高危0x02 漏洞概述Gradio是一个用于创建机器学习模型交互式界面的Python库。它可以帮助用户快速地为模型构建一个可视化的、易于使...

05月24日43 views评论

阅读全文

安全漏洞

【漏洞复现】AJ-Report 认证绕过与远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

05月24日67 views评论

阅读全文

安全漏洞

CVE-2024-4956 - Nexus Repository Manager 3 中的未经身份验证的路径遍历

Nexus Repository Manager 是一个存储库管理器，用于组织、存储和分发开发所需的工件。在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞...

05月24日32 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

漏洞描述Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。影响版本Sonatype Nexus ...

05月24日41 views评论

阅读全文