身份验证绕过 - 第 8 | CN-SEC 中文网

CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...

09月20日安全漏洞61 views评论

阅读全文

安全新闻

GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序

导读GitLab 发布了安全更新，以解决影响 GitLab 社区版 (CE) 和企业版 (EE) 的自主管理安装的严重 SAML 身份验证绕过漏洞。安全断言标记语言 (SAML) 是一种单点登录 (...

09月19日48 views评论

阅读全文

安全新闻

GitLab存在身份验证绕过漏洞（CVE-2024-45409）

漏洞概述漏洞名称GitLab存在身份验证绕过漏洞（CVE-2024-45409）安恒CERT评级2级CVSS3.1评分8.8（安恒自评）CVE编号CVE-2024-45409CNVD编号未分配CNNV...

09月19日99 views评论

阅读全文

安全漏洞

GitHub Enterprise Server 存在严重的身份验证绕过漏洞

影响 GitHub Enterprise Server 多个版本的严重漏洞可被利用来绕过身份验证并使攻击者获得机器的管理员权限。该安全问题被标识为 CVE-2024-6800，根据 CVSS 4.0 ...

09月03日41 views评论

阅读全文

安全漏洞

CVE-2023-4136 - FormaLMS 导致身份验证绕过的恶意默认值

前言在最近的一项研究活动中，我们偶然发现了 FormaLMS。该项目是一个开源学习管理系统，由 forma.association 构建，面向希望为内部员工、合作伙伴、经销商和卖家提供学习平台的公司。...

08月21日45 views评论

阅读全文

安全新闻

微软：勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

微软今天警告称，勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞编号为 CVE-2024-37085，属于中等严重程度的安全漏洞，由微软安全研究人员 Edan Zwi...

08月09日42 views评论

阅读全文

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

一、漏洞概述漏洞名称 Apache CloudStack身份验证绕过漏洞 CVE ID CVE-2024-41107 漏洞类型身份验证绕过发现时间 2024-07-22 漏洞评分 8.1 漏洞等...

08月02日安全新闻70 views评论

阅读全文

安全新闻

微软：警惕利用VMware ESXi进行身份验证绕过攻击

关键词勒索软件微软于7月29日发布警告，称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085，由微软安全研究人员 Edan Zwi...

07月31日12 views评论

阅读全文

安全新闻

Apache CloudStack身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个身份验证绕过漏洞，漏洞编号为：CVE-2024-41107。 Apache CloudStack是一个开源的云计算平台，旨在为...

07月23日72 views评论

阅读全文

安全新闻

Nacos 事件脉络，沉睡4年的 sql 2 rce

2024-07-16 安全「信息差」每天快人一步1. 推送「新、热、赞」，降噪增效2. 查漏补缺，你可能错过了一些小东西0x01 2020: Nacos安全漏洞导致无认证SQL执行0x02 2021:...

07月17日34 views评论

阅读全文

MStore API 身份验证绕过漏洞（CVE-2024-6328）

预警公告严重近日，安全聚实验室监测到 WordPress的插件中MStore API存在身份验证绕过漏洞，编号为：CVE-2024-6328，CVSS:9.8 MStore API – Crea...

07月15日安全漏洞23 views评论

阅读全文

安全文章

管理员身份验证绕过导致帐户接管案例

漏洞复现 1、首先访问 https://connectnb.ups.com/Layout/login 2、输入Admin/1111 登录 3、可以看到用户名、密码错误的提示： 4、打开Burp，开启...

07月14日27 views评论

阅读全文

CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

GitLab 发布针对严重 SAML 身份验证绕过漏洞的修复程序

GitLab存在身份验证绕过漏洞（CVE-2024-45409）

GitHub Enterprise Server 存在严重的身份验证绕过漏洞

CVE-2023-4136 - FormaLMS 导致身份验证绕过的恶意默认值

微软：勒索软件团伙利用 VMware ESXi 身份验证绕过发起攻击

Apache CloudStack身份验证绕过漏洞（CVE-2024-41107）

微软：警惕利用VMware ESXi进行身份验证绕过攻击

Apache CloudStack身份验证绕过漏洞安全风险通告

Nacos 事件脉络，沉睡4年的 sql 2 rce

MStore API 身份验证绕过漏洞（CVE-2024-6328）

管理员身份验证绕过导致帐户接管案例

在线咨询

微信