漏洞预警 - 第 26 | CN-SEC 中文网

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日172 views评论

阅读全文

安全漏洞

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

一、漏洞概述Kafka UI 是用于 Apache Kafka 的开源 Web UI。在受影响版本中，Kafka UI 通过连接到 Kafka 代理的 JMX 端口来监控其性能，攻击者可以利用该功能将...

06月26日23 views评论

阅读全文

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞公告近日，中国电信SRC监测到Apache Kafka官方发布安全公告，Apache Kafka UI中存在一个代码执行漏洞（CVE-2024-32030），CVSS：8.1。经过身份验证的...

06月25日安全新闻112 views评论

阅读全文

安全漏洞

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

06月25日61 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

漏洞描述:Apache Kafka UI 0.7.2之前版本存在安全漏洞,该漏洞源于容易受到反序列化攻击,可能导致身份验证后远程代码执行,值得注意的是默认情况下Apache Kafka UI并没有启用...

06月25日30 views评论

阅读全文

安全新闻

NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-2024-0087

漏洞描述:NVIDIA Triton Inference Server是NVIDIA发布的开源软件,用于标准化模型部署并在生产中提供快速且可扩展的AI,受影响版本中,Triton服务器的日志配置接口/...

06月23日96 views评论

阅读全文

安全漏洞

Windows Wi-Fi驱动程序远程代码执行漏洞

0x00 漏洞编号 CVE-2024-30078 0x01 危险等级高危 0x02 漏洞概述Microsoft Windows Wi-Fi Driver使制造商可以开发在设备平台上正常运行的通用驱动...

06月23日34 views评论

阅读全文

安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统，Magento ...

06月23日18 views评论

阅读全文

安全漏洞

JetBrains IntelliJ IDE信息泄露漏洞

0x00 漏洞编号 CVE-2024-37051 0x01 危险等级高危 0x02 漏洞概述JetBrains IntelliJ是一个集成开发环境平台，支持Java、Kotlin、Scala、Gro...

06月23日55 views评论

阅读全文

安全新闻

MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

漏洞描述:MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求...

06月22日135 views评论

阅读全文

安全新闻

Rancher Kubernetes Engine敏感信息泄露漏洞（CVE-2023-32191）

漏洞公告近日，中国电信SRC监测到Kubernetes官方发布安全公告，Rancher Kubernetes Engine存在敏感信息泄露漏洞（CVE-2023-32191），CVSS:10。R...

06月21日87 views评论

阅读全文

安全漏洞

佑友防火墙任意文件读取漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述佑友防火墙是一款专业的网络安全设备，用于保护企业网络免受各种网络威胁和攻击，其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟...

06月21日44 views评论

阅读全文

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞预警 | Kafka UI < 0.7.2 反序列化漏洞

Apache Kafka UI远程代码执行漏洞(CVE-2024-32030)

漏洞预警万户 ezOFFICE OA officeserver 文件上传漏洞

【漏洞预警】Apache Kafka UI 需授权反序列化漏洞CVE-2024-32030

NVIDIA Triton Inference Server 远程代码执行漏洞 CVE-2024-0087

Windows Wi-Fi驱动程序远程代码执行漏洞

漏洞预警 | Magento Open Source XXE漏洞

JetBrains IntelliJ IDE信息泄露漏洞

MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

Rancher Kubernetes Engine敏感信息泄露漏洞（CVE-2023-32191）

佑友防火墙任意文件读取漏洞 poc

在线咨询

微信