漏洞背景Elastic Kibana 是一款广泛用于可视化和分析 Elasticsearch 数据的开源平台,支持用户通过直观的图表和仪表盘进行日志分析、实时监控等操作。2025年3月5日,官方披露一...
Spring Cloud Function SpEL 表达式注入漏洞(CNVD-2022-23942)
漏洞名称:Spring Cloud Function SpEL表达式注入漏洞组件名称:Spring Cloud Function影响范围:Spring Cloud Function >= 3.0...
PostgreSQL SQL注入漏洞(CVE-2025-1094)
通告编号:NS-2025-00092025-02-20TAG:PostgreSQL、SQL注入、CVE-2025-1094漏洞危害:攻击者利用此漏洞,可实现SQL注入。版本:1.01漏洞概述近日,绿盟...
spring 漏洞合集 下
前言现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
【吃瓜】疑似国内某 oa系统存在 0day rce
往上冲浪,看到某大 V爆料:国内某 oa系统存在影响范围很大的 rce 0day 漏洞,国外机构出价 25 万美金。能有这么大范围的影响力的 oa 系统,也就那几家了,希望在影响范围内的系统能尽快排查...
Spring Security认证绕过漏洞(CVE-2022-22978)
0x00 漏洞概述CVE IDCVE-2022-22978发现时间2022-05-17类 型认证绕过等 级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...
通达OA未授权访问、前台SQL注入审计
声明:本文仅用于网络安全相关知识分享,环境为本机靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。CVE...
某预装 App 中的任意代码执行
概要报告时间:2023 年 2 月补丁日期:N/A类型:提权REWARD: $4000影响范围:[马赛克]这个报告比较奇特,这是个国际性的设备大厂(非中国本土厂商),但大哥说没人维护了,最终修复方案是...
Amazon 某 App 的敏感信息窃取利用链
概要报告时间:2021 年 11 月补丁日期:2021 年 12 月类型:越权REWARD: $1000影响范围:原文始发于微信公众号(秃头的逆向痴想):Amazon 某 App 的敏感信息窃取利用链
Apple Music 中的 URI 权限操控
概要报告时间:2023 年 2 月补丁日期:2023 年 6 月影响范围:Apple Music 4.2.0 for Android类型:信息泄露CVE-ID:CVE-2023-28203REWARD...
泛微 E-COLOGY存在SQL注入漏洞
漏洞概述 漏洞名称 泛微 E-COLOGY存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CE...
2024.7微软百个漏洞预警
据MSRC公布报告,微软于7月9日发布补丁,解决了共计138个CVE漏洞。 Critical:5 Important:132 Moderate:1 Critical: Important: Moder...