代码注入漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...

07月04日46 views评论

阅读全文

安全漏洞

漏洞预警 | MySQL2代码注入漏洞

0x00 漏洞编号CVE-2024-215110x01 危险等级高危0x02 漏洞概述mysql2是用于操作MySQL数据库的高性能Node.js库，可兼容Node MySQL API、并提供预编译语...

04月28日24 views评论

阅读全文

安全新闻

【漏洞通告】Apache Zeppelin shell 代码注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Zeppelin shell代码注入漏洞，漏洞编号为：CVE-2024-31861。Apache Zeppelin是美...

04月18日25 views评论

阅读全文

安全漏洞

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache Zeppelin是美国阿帕奇（Apach...

04月17日221 views评论

阅读全文

安全新闻

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

漏洞描述:Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,官方发布更新披露CVE-2024-31861Apache ...

04月16日69 views评论

阅读全文

安全漏洞

Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

漏洞描述 Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞，攻击者可利用Zeppeli...

04月15日69 views评论

阅读全文

CNNVD关于Fortinet FortiClient代码注入漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者...

04月15日安全新闻32 views评论

阅读全文

安全文章

漏洞分析 | LangChain代码注入漏洞（CVE-2023- 36281）

漏洞概述LangChain是一个 LLM 编程框架，通过可组合性使用LLM构建应用程序。LangChain 0.0.171版本存在代码注入漏洞，远程攻击者可以通过load_prompt函数的JSON文...

04月15日29 views评论

阅读全文

安全新闻

CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...

04月12日79 views评论

阅读全文

安全漏洞

漏洞预警 | Parse Server代码注入漏洞

0x00 漏洞编号CVE-2024-290270x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-29027...

03月25日22 views评论

阅读全文

【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Ambari代码注入漏洞，漏洞编号为：CNNVD-202402-2338(CVE-2023-50379)。 Apache Ambar...

03月05日安全新闻103 views评论

阅读全文

安全漏洞

【威胁通告】用友OA ufgovbank xml代码注入漏洞

01 漏洞概况用友OA的ufgovbank页面存在XML注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称用友OA ufgovbank xml代码注入漏洞漏洞编...

01月22日14 views评论

阅读全文

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞预警 | MySQL2代码注入漏洞

【漏洞通告】Apache Zeppelin shell 代码注入漏洞安全风险通告

【成功复现】Apache Zeppelin 远程代码注入漏洞(CVE-2024-31861)

【漏洞预警】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

CNNVD关于Fortinet FortiClient代码注入漏洞的通报

漏洞分析 | LangChain代码注入漏洞（CVE-2023- 36281）

CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报

漏洞预警 | Parse Server代码注入漏洞

【漏洞通告】Apache Ambari 代码注入漏洞安全风险通告

【威胁通告】用友OA ufgovbank xml代码注入漏洞

在线咨询

微信