安全漏洞 - 第 419 | CN-SEC 中文网

安全漏洞

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

随着生成式AI的出现，AI聊天机器人无处不在。虽然用户可以使用OpenAI等SaaS提供商与大型语言模型（LLM）聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立应用程序通常提供比...

03月22日156 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 路径遍历漏洞

漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...

03月22日43 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 文件上传漏洞

漏洞描述:GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer受影响版本中存在任意文件上传漏洞,由于未验证用户输入的文件包装器资源路径是否包含"....

03月22日120 views评论

阅读全文

安全漏洞

【漏洞通告】Parse Server注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Parse Server中修复了一个注入漏洞，漏洞编号为：CVE-2024-29027。Parse Server是一款基于node.js的开源框架。鉴于漏洞危害较大，嘉诚安...

03月22日20 views评论

阅读全文

安全漏洞

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

关注我们❤️，添加星标🌟，一起学安全！作者：七安@Timeline Sec 本文字数：1656 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ivanti...

03月21日64 views评论

阅读全文

安全漏洞

用友NC runScript接口存在SQL注入-附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

03月21日76 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日37 views评论

阅读全文

安全漏洞

CVE-2024-2621漏洞复现（POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称福建科立讯通信指...

03月21日192 views评论

阅读全文

安全漏洞

漏洞预警 arris 路由器 basic_sett 未授权信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月21日71 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian-Confluence路径遍历漏洞

01 漏洞概况 Atlassian-Confluence存在严重的路径遍历漏洞。未经身份确认的攻击者可以利用该漏洞对Confluence服务器机密性，完整性和可用性造成严重影响。02 漏洞处...

03月21日54 views评论

阅读全文

安全漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：织梦DedeCMS存在SQL注入漏洞漏洞出现时间：2024年3月21日影响等级：高危漏洞说明：上海卓卓网络科技有限公司...

03月21日122 views评论

阅读全文

安全漏洞

漏洞预警 | 麒麟堡垒机命令执行漏洞

0x00 漏洞编号CNVD-2022-532450x01 危险等级高危0x02 漏洞概述麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。0x03 漏洞详情CNVD-2022-5...

03月21日88 views评论

阅读全文

在线咨询

微信