代码执行漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

libxml2代码执行漏洞(CVE-2022-49043)

漏洞描述:在libхｍl22.11.0之前的版本中,хinсludе.с文件中的хmlXInсludеAddNоdе函数存在一个使用后释放（uѕе-аftеr-frее）漏洞。影响产品:2.0.0&l...

02月08日36 views评论

阅读全文

Go Darwin 构建代码执行漏洞(CVE-2025-22867)

一、漏洞概述漏洞名称Go Darwin 构建代码执行漏洞CVE IDCVE-2025-22867漏洞类型代码执行发现时间2025-02-07漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...

02月08日安全漏洞37 views评论

阅读全文

程序逆向

可绕过安全保护机制的7zip代码执行漏洞及Poc

漏洞介绍 7-Zip文件压缩软件中的一个高危漏洞允许攻击者绕过Windows的Mark of the Web（MotW）安全功能，并在用户从嵌套压缩包中提取恶意文件时在其计算机上执行代码。 7-Zip...

01月25日25 views评论

阅读全文

Jeecg存在JNDI代码执行漏洞 POC

Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统...

01月15日安全漏洞40 views评论

阅读全文

安全漏洞

Redis代码执行漏洞（CVE-2024-46981）

漏洞描述:Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性,Redis中修复了一个代码执行漏洞（CVE-2024-4...

01月11日313 views评论

阅读全文

安全新闻

2025年首个Android更新修复严重代码执行漏洞

今年第一批 Android 每月安全更新解决了 36 个漏洞，其中包括严重的远程代码执行漏洞。谷歌周一宣布了 2025 年首批 Android 安全更新，其中包括针对 36 个漏洞的补丁，其中包括系统...

01月11日93 views评论

阅读全文

Redis代码执行漏洞（CVE-2024-46981）

一、漏洞概述漏洞名称Redis代码执行漏洞CVE IDCVE-2024-46981漏洞类型Use-After-Free发现时间2025-01-07漏洞评分7.0漏洞等级高危攻击向量本地所需权限低利...

01月07日安全漏洞717 views评论

阅读全文

安全漏洞

Apache Arrow代码执行漏洞(CVE-2024-52338)

漏洞描述:Aрасｈе Arrоԝ R软件包版本 4.0.0 至16.1.0中的IPC和Pаrԛuеt读取器中不受信任的数据的反序列化允许任意代码执行。影响产品:4.0.0 <= Apache ...

01月02日38 views评论

阅读全文

安全新闻

【处置手册】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379/CVE-2024-56337）

通告编号:NS-2024-0037-12024-12-23TAG：Tomcat、条件竞争、代码执行、CVE-2024-50379、CVE-2024-56337漏洞危害：攻击者利用该漏洞，可实现远程代码...

12月24日101 views评论

阅读全文

安全漏洞

moaluko Store Locator代码执行漏洞(CVE-2024-12571)

漏洞描述:WоrdPrеѕѕ的商店定位器,带有Gооɡlе地图的LоtѕOfLосаlеѕ插件,在版本3.98.9中通过'ѕl_еnɡinе'参数存在本地文件包含漏洞,这使得未经认证的攻击者可以包含并...

12月23日31 views评论

阅读全文

安全新闻

Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

通告编号:NS-2024-00372024-12-18TAG：Tomcat、条件竞争、代码执行、CVE-2024-50379漏洞危害：攻击者利用该漏洞，可实现远程代码执行版本：1.01漏洞概述近日，绿...

12月18日58 views评论

阅读全文

安全漏洞

7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 7-Zip 代码执行漏洞漏洞编号 QVD-2024-48061,CVE-2024-11477 公开时间 2024-11-20 影响量...

12月03日29 views评论

阅读全文

libxml2代码执行漏洞(CVE-2022-49043)

Go Darwin 构建代码执行漏洞(CVE-2025-22867)

可绕过安全保护机制的7zip代码执行漏洞及Poc

Jeecg存在JNDI代码执行漏洞 POC

Redis代码执行漏洞（CVE-2024-46981）

2025年首个Android更新修复严重代码执行漏洞

Redis代码执行漏洞（CVE-2024-46981）

Apache Arrow代码执行漏洞(CVE-2024-52338)

【处置手册】Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379/CVE-2024-56337）

moaluko Store Locator代码执行漏洞(CVE-2024-12571)

Apache Tomcat条件竞争代码执行漏洞（CVE-2024-50379）

7-Zip 代码执行漏洞(CVE-2024-11477)安全风险通告

在线咨询

微信