身份验证绕过 - 第 7 | CN-SEC 中文网

安全漏洞

Apache Shiro路径遍历漏洞

0x00 漏洞编号CVE-2023-344780x01 危险等级高危0x02 漏洞概述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也...

10月13日26 views评论

阅读全文

安全漏洞

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

0x00 漏洞编号CVE-2023-350780x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager Mobile是一种移动设备管理解决方案，它为IT管理员提供了管理和...

10月13日46 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日54 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日66 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日151 views评论

阅读全文

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593)，由于身份验证算法的错误实现，导致未经身份验证的...

09月27日安全漏洞64 views评论

阅读全文

安全新闻

Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593

CVE-2024-7593 漏洞脚本 https://github.com/D3N14LD15K/CVE-2024-7593_PoC_Exploit 此 Bash 脚本是利用 Ivant...

09月26日39 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup Langua...

09月24日安全漏洞79 views评论

阅读全文

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

一、漏洞概述漏洞名称 GitLab SAML身份验证绕过漏洞 CVE ID CVE-2024-45409 漏洞类型身份验证绕过发现时间 2024-09-12 漏洞评分 10.0 漏洞等级 ...

09月22日安全新闻53 views评论

阅读全文

安全新闻

GitLab SAML身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中修复了一个SAML身份验证绕过漏洞，漏洞编号为：CVE-2024-45409。 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，...

09月21日23 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup...

09月21日安全漏洞36 views评论

阅读全文

Apache Shiro路径遍历漏洞

Ivanti Endpoint Manager Mobile身份验证绕过漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)

Ivanti 22.2R1/22.7R2 管理面板身份验证绕过CVE-2024-7593

GitLab SAML身份验证绕过漏洞CVE-2024-45409

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

GitLab SAML身份验证绕过漏洞安全风险通告

GitLab SAML身份验证绕过漏洞CVE-2024-45409

在线咨询

微信