漏洞预警 - 第 39 | CN-SEC 中文网

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日25 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

漏洞描述:Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用,受影响版本中,由于MySQLSensitiveUrlUtils类只限制了?形式的JDBC连接...

05月11日47 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日33 views评论

阅读全文

安全新闻

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

漏洞公告近日，中国电信SRC监测到F5 Networks官方发布安全公告，F5 BIG-IP Next Central Manager 存在SQL注入漏洞（CVE-2024-26026），CVSS...

05月11日77 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...

05月10日110 views评论

阅读全文

安全漏洞

漏洞预警 | Travelpayouts开放式重定向漏洞

0x00 漏洞编号CVE-2024-03370x01 危险等级中危0x02 漏洞概述Travelpayouts是一个与旅游相关的插件，它可能提供了一系列的功能，以帮助在WordPress平台上创建和管...

05月10日30 views评论

阅读全文

安全新闻

【漏洞预警】Huaxia ERP授权错误漏洞（CVE-2024-0491）

漏洞描述:Huaxia ERP是中国华夏（Huaxia）公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞，攻击者可以利用该漏洞实施弱密码恢复攻击，并且可以远程启动攻击。受影...

05月08日13 views评论

阅读全文

安全新闻

【漏洞预警】Huaxia ERP信息泄露漏洞（CVE-2024-0490）

漏洞描述:Huaxia ERP是中国华夏（Huaxia）公司的一个 ERP 软件。Huaxia ERP 3.1及之前版本存在信息泄露漏洞，攻击者可利用该漏洞导致信息泄露。受影响系统:Huaxia ER...

05月08日30 views评论

阅读全文

安全新闻

Apache Tomcat拒绝服务漏洞（CVE-2024-23672）

漏洞描述: Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache To...

05月08日277 views评论

阅读全文

安全漏洞

Apache Tomcat输入验证错误漏洞（CVE-2024-24549）

漏洞描述: Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器，该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache To...

05月08日333 views评论

阅读全文

安全漏洞

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

漏洞描述:CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解...

05月07日36 views评论

阅读全文

安全漏洞

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型：身份认证绕过影响：控制服...

05月07日45 views评论

阅读全文

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113

漏洞预警 | Travelpayouts开放式重定向漏洞

【漏洞预警】Huaxia ERP授权错误漏洞（CVE-2024-0491）

【漏洞预警】Huaxia ERP信息泄露漏洞（CVE-2024-0490）

Apache Tomcat拒绝服务漏洞（CVE-2024-23672）

Apache Tomcat输入验证错误漏洞（CVE-2024-24549）

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

在线咨询

微信