一、漏洞概述CVE IDCVE-2023-2825发现时间2023-05-24类 型路径遍历等 级严重攻...
05月25日安全漏洞143 views评论gitlab
漏洞通告
【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)
漏洞描述:HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器:8.0 之前(启用旧版 API)利用条件:1.启用旧版 API2.低权限用户...
05月25日53 views评论漏洞预警
身份验证
漏洞风险提示|GitLab 任意文件读取漏洞(CVE-2023-2825)
【风险提示】天融信关于GitLab目录穿越漏洞(CVE-2023-2825)的风险提示
0x00背景介绍5月24日,天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版(CE)和企业版(EE)中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...
05月25日68 views评论gitlab
release
【漏洞预警】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
漏洞描述:RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者...
05月24日457 views评论漏洞预警
远程代码执行漏洞
【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)
漏洞描述:GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...
05月24日114 views评论漏洞预警
身份验证
【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)
漏洞公告 近日,安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825),目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时,未经身份验...
05月24日94 views评论任意文件读取漏洞
网络空间
GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
05月24日82 views评论奇安信
身份验证
【漏洞通告】Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)
漏洞通告 | CVE-2023-32233 漏洞(附EXP)
前言Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络...
05月23日128 views评论filter
漏洞通告
【漏洞预警】明源云ERP存在任意文件上传漏洞
漏洞描述:明源云ERP是一款企业管理软件。由于受影响版本存在任意文件上传漏洞,攻击者可以利用此漏洞执行任意代码,导致系统受到攻击并被攻击者控制。影响范围:明源云ERP <=V4.5修复方案:非必...
05月23日538 views评论任意文件上传漏洞
漏洞预警
【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)
漏洞描述:Apache Commons FileUpload 是一个向 servlet 和 Web 应用程序提供文件上传功能的开源组件。Apache Tomcat 受影响版本存在拒绝服务漏洞。如果使用...
05月23日449 views评论拒绝服务漏洞
漏洞预警
2323