严重漏洞 - 第 9 | CN-SEC 中文网

安全漏洞

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

2024年10月25日，Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下，攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...

11月03日359 views评论

阅读全文

安全新闻

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

https://www.synacktiv.com/publications/exploiting-a-blind-format-string-vulnerability-in-modern-bina...

11月01日62 views评论

阅读全文

安全新闻

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

起因是2024年10月27日，X上一用户直接公开了CyberPanel一个前台RCE，如下图：万万没想到的是这个应用的影响面贼大，据ZoomEye测绘结果显示约有19W+个应用......https:...

11月01日20 views评论

阅读全文

安全文章

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

原文首发在：奇安信攻防社区‍‍‍‍https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利...

10月31日21 views评论

阅读全文

安全新闻

Opera 浏览器修复严重漏洞，可泄露用户信息

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Opera web 浏览器修复了一个漏洞，可导致恶意扩展获得对私密API的完全越权访问权限。Guardio Labs 提到，该攻击名为CrossBar...

10月31日25 views评论

阅读全文

安全新闻

Fortinet警告FortiManager严重漏洞：CVE-2024-47575（CVSS 9.8）

Fortinet针对其FortiManager平台发布了安全公告，关于一个被积极利用的严重漏洞 CVE-2024-47575，漏洞评级为CVSS 9.8。由于fgfmsd守护程序中缺少身份验证缺陷，可...

10月25日22 views评论

阅读全文

安全新闻

ChatGPT曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处西风发自凹非寺ChatGPT长期记忆功能出现严重漏洞！黑客利用漏洞，一能给AI植入虚假记忆，在后续回答中出现误导信息。二能植入恶...

10月21日25 views评论

阅读全文

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日26 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

SolarWinds 是一家主要的 IT 管理软件提供商，它发布了一份安全公告，解决其 Web Help Desk (WHD) 平台中的一个严重漏洞。该漏洞的编号为CVE-2024-28988，CVS...

10月18日24 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日20 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk曝出严重漏洞，已遭攻击者利用

关键词安全漏洞近日，CISA 在其 “已知漏洞”（KEV）目录中增加了三个漏洞，其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞，供应商已于 2024 ...

10月17日25 views评论

阅读全文

安全新闻

GitHub 修复企业服务器中的一个严重漏洞（CVE-2024-9487，CVSS 评分为 9.5）

导读代码托管平台 GitHub 解决了 GitHub Enterprise Server 中的一个严重漏洞，该漏洞编号为 CVE-2024-9487（CVSS 评分为 9.5），可能导致未经授权访问...

10月17日26 views评论

阅读全文

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

【PoC】Synology TC500 和 BC500 摄像头存在严重漏洞，可获取 Shell

各类勒索软件利用CyberPanel RCE严重漏洞无差别实施勒索攻击！

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

Opera 浏览器修复严重漏洞，可泄露用户信息

Fortinet警告FortiManager严重漏洞：CVE-2024-47575（CVSS 9.8）

ChatGPT曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

SolarWinds Web Help Desk曝出严重漏洞，已遭攻击者利用

GitHub 修复企业服务器中的一个严重漏洞（CVE-2024-9487，CVSS 评分为 9.5）

在线咨询

微信