漏洞描述:Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻击者可控的代码时将会执行恶意代码...
【严重漏洞】【poc公开】libcue任意代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:芯片公司高通公布多个0day漏洞漏洞出现时间:2023年10月6日影响等级:严重影...
Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告
-赛博昆仑漏洞安全通告-Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告漏洞描述苹果设备是由美国苹果(Apple)公司设计和制造的产品系列,包括iPho...
【严重漏洞】Apple多款产品存在任意代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Apple多款产品存在任意代码执行漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: Apple...
Jeecg-boot JDBC任意代码执行漏洞
漏洞简述 JeecgBoot是一款开源的企业级低代码平台,提供了表单、视图、流程等一键生成代码功能,目前在GitHub具有 35.5k star。 在V3版本中,由于未对JDBC连接字符串进行限制,未...
hvv进行时|0811情报
0811漏洞情报收集金山终端安全系统V9任意文件上传漏洞金山edr代码执行漏洞新天晴终端安全管理系统信息泄露漏洞Eramba任意代码执行漏洞Openfire身份认证绕过漏洞绿mengNF下一代防火墙任...
【0811】HVV漏洞情报和乐子
01 最新漏洞【均有POC】 金山终端安全系统V9任意文件上传漏洞 POC 金山edr代码执行漏洞 POC 新天晴终端安全管理系统信息泄露漏洞 POC Eramba任意代码执行漏洞 POC Openf...
漏洞预警 | Langchain任意代码执行漏洞
0x00 漏洞编号CVE-2023-345410x01 危险等级高危0x02 漏洞概述langchain是一个用于开发由语言模型驱动的应用程序的框架。它是一个开源的Python库,封装了大量相关逻辑和...
Apple多个产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple多个产品高危漏洞漏洞编号QVD-2023-14375、CVE-2023-32434QVD-2023-14376、CVE-...
Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363) POC
这是CVE-2023-27363的概念证明,由Andrea Micalizzi aka rgod发现。我的 POC 深深地基于Sebastian Apelt aka bitshifter123之前所做...
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Foxit PDF Reader是...
Apache Log4j2任意代码执行漏洞复现
学网安渗透扫码加我吧免费&进群 ...
7