认证绕过漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日43 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日73 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日37 views评论

阅读全文

安全新闻

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日27 views评论

阅读全文

安全漏洞

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

-赛博昆仑漏洞安全通告-Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告漏洞描述 Next.js 是一款基于 React 的热门 Web 应用程序框架，提供服务器端渲染、静态...

03月24日56 views评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日95 views已关闭评论

阅读全文

安全文章

CVE-2020-1957-Apache Shiro认证绕过漏洞

1.漏洞原理在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造”..;”这样的跳转，可以绕过Shiro中对目录的权限限制。我们需要分析我们请求的URL在...

03月15日23 views评论

阅读全文

安全新闻

网安公司Rubrik 的日志服务器遭攻陷，修改认证密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rubrik 上个月披露称，其托管着日志文件的一台服务器被攻陷，导致该公司修改可能遭泄露的认证密钥。Rubrik 公司证实称该事件并非勒索事件，并未收...

03月04日27 views评论

阅读全文

安全博客

通达OA 任意用户登录漏洞

通达 OA 存在认证绕过漏洞，由外部可控的参数可登录任意用户漏洞描述通达 OA 是一套国内常用的办公系统，2020年4月17日，通达OA官方发布了最新的通达OA 11.5.200417版本，该版本修...

02月27日162 views评论

阅读全文

安全新闻

Juniper 修复Session Smart 路由器中严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Juniper Networks 公司修复了一个严重漏洞，它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。该漏...

02月20日39 views评论

阅读全文

安全新闻

SonicWall防火墙认证绕过漏洞正遭大规模利用

网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利...

02月17日32 views评论

阅读全文

安全漏洞

CVE-2025-0108｜Palo Alto Networks PAN-OS管理界面认证绕过漏洞（POC）

0x00 前言派拓网络（Palo Alto Networks）是一家网络安全公司，总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”（Next-Generation Firewall...

02月15日65 views评论

阅读全文

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

TP-LINK WR840N身份认证绕过漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

【复现】Next.js 中间件认证绕过漏洞（CVE-2025-29927）风险通告

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

CVE-2020-1957-Apache Shiro认证绕过漏洞

网安公司Rubrik 的日志服务器遭攻陷，修改认证密钥

通达OA 任意用户登录漏洞

Juniper 修复Session Smart 路由器中严重的认证绕过漏洞

SonicWall防火墙认证绕过漏洞正遭大规模利用

CVE-2025-0108｜Palo Alto Networks PAN-OS管理界面认证绕过漏洞（POC）

在线咨询

微信