漏洞描述 - 第 4 | CN-SEC 中文网

安全新闻

【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

漏洞描述:Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件，功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 4.2.0至4....

05月28日27 views评论

阅读全文

安全新闻

【漏洞预警】Google Chrome 类型混淆漏洞

漏洞描述:Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官...

05月24日15 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

漏洞描述Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。影响版本Sonatype Nexus ...

05月24日41 views评论

阅读全文

安全工具

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

永恒之蓝GUI 本程序由ABC_123于2017年开始编写，仅用于扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。编写初期用于授权的渗透测试项目、红队评...

05月20日110 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

漏洞描述：Windows操作系统上，.theme文件是一种用于定义桌面主题和外观设置的文件。Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件，打开...

05月17日12 views评论

阅读全文

安全漏洞

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

漏洞描述: 如果开发人员tarExtract在没有进行额外检查的情况下使用，提取不受信任的 tar 文件可能会导致覆盖 VxWorks 操作系统文件系统中当前工作目录之外的文件。如果 tar 处理在提...

05月17日31 views评论

阅读全文

安全漏洞

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞描述: Elasticsearch 存在栈溢出漏洞，该漏洞影响了_search API，允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...

05月17日85 views评论

阅读全文

安全新闻

【漏洞预警】cacti <= 1.2.26 远程代码执行漏洞【CVE-2024-25641】

漏洞描述：Cacti是一款基于 PHP 开发的网络流量监测图形分析工具,在受影响的版本中,由于/lib/import.php文件中的 import_package 函数未对用户可控的模板文件进行过滤,...

05月17日46 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel释放后使用漏洞（CVE-2024-0562）

漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核，Linux Kernel存在释放后使用漏洞，该漏洞允许攻击者导致释放后重用。受影响系统:Linux Linu...

05月15日22 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel越界读取漏洞（CVE-2024-0565）

漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核,Linux Kernel 6.1.36至6.7之前版本存在越界读取漏洞,攻击者可利用该漏洞导致拒绝服务。受影...

05月15日21 views评论

阅读全文

HW&HVV

hvv 前网安人必读的漏洞清单(2024年）

更多全球网络安全资讯尽在邑安全数字化浪潮席卷全球，安全漏洞的发现和利用频率正以惊人的速度上升，尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门，成为了网络攻击者的主要目标...

05月15日33 views评论

阅读全文

安全新闻

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...

05月14日42 views评论

阅读全文

【漏洞预警】Wireshark拒绝服务漏洞（CVE-2024-2955）

【漏洞预警】Google Chrome 类型混淆漏洞

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

MS17-010,MS08-067图形化利用工具：EquationToolsGUI

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

【漏洞预警】Wind River VxWorks tarExtract目录遍历漏洞CVE-2023-38346

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

【漏洞预警】cacti <= 1.2.26 远程代码执行漏洞【CVE-2024-25641】

【漏洞预警】Linux Kernel释放后使用漏洞（CVE-2024-0562）

【漏洞预警】Linux Kernel越界读取漏洞（CVE-2024-0565）

hvv 前网安人必读的漏洞清单(2024年）

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

在线咨询

微信