0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型,支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...
漏洞复现 用友 NC mxservlet 反序列化漏洞
0x01 阅读须知 0x02 漏洞描述 用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,NC基于8000家集团企业客户的实力,使其在同类产品市场占有率已经达到亚太第...
【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656
漏洞描述:ApacheIoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...
【漏洞预警】Transformers RagRetriever 反序列化漏洞CVE-2023-6730
漏洞描述:Transformers是一个自然语言处理(NLP)库,它提供了大量预训练的深度学习模型和用于处理文本数据的工具,在RagRetriever模型中,存在绕过Hugging Face的pick...
【漏洞预警】Apache Dubbo 反序列化漏洞
漏洞描述 Apache Dubbo是一个高性能优秀的服务框架,使得应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring框架无缝集成。它提供了三大核心能力:面向接口的远程方法调用,...
漏洞预警 | Dubbo CVE-2023-29234 反序列化
漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日,监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...
CTF干货|babyserialize题目反序列化漏洞思路
0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中,通常将对象序列化为字节流或其他形式的数据,以便在网络传输、存储或...
【漏洞通告】Apache Dubbo多个反序列化漏洞
漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。Apache Dubbo提供了六大核心能力:面向接口代理的高性能RPC调用,智能容错和负载均衡,服务自动注册和发现,...
漏洞预警 | 用友U8Cloud反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新...
Apache Dubbo存在反序列化漏洞(CVE-2023-29234、CVE-2023-46279)
Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...
【漏洞通告】Apache Dubbo多个漏洞安全通告
漏洞名称: Apache Dubbo多个漏洞安全通告 组件名称: Apache Dubbo 安全公告链接: https://lists.apache.org/thread/wb2df2whkdnbgp...
【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234
漏洞描述:Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成,Apa...
26