漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证,_abi_decode()当输入嵌套在表达式中时,不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...
【漏洞预警】Redisson 远程代码执行漏洞CVE-2023-42809
漏洞描述:Redisson是一个使用Netty框架的Java Redis客户端。攻击者通过诱导客户端与攻击者控制的恶意服务器进行通信,在其响应中返回恶意对象,一旦客户端进行反序列化,即可导致客户端执行...
【漏洞预警】近期JumpServer 多个漏洞集合
1.JumpServer koko 远程命令执行漏洞 CVE-2023-43651漏洞描述:JumpServer koko组件存在远程命令执行漏洞,经过身份验证的用户可以利用 MongoDB 会话中的...
漏洞预警 | JumpServer koko组件远程命令执行漏洞
0x00 漏洞编号CVE-2023-436510x01 危险等级高危0x02 漏洞概述Koko是JumpServer连接字符协议的终端组件,支持SSH、TELNET、MySQL、Redis等协议。0x...
漏洞预警 | JumpServer目录遍历、密码重置、暴力破解漏洞
0x00 漏洞编号CVE-2023-42819CVE-2023-42820CVE-2023-436500x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Djan...
【漏洞预警】Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)
漏洞描述:Mura CMS 是一个功能全面、灵活且用户友好的内容管理系统,2024年5月8日,互联网上披露其存在CVE-2024-32640 MuraCMS processAsyncObject SQ...
【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞
漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...
【漏洞预警】Apache InLong < 1.12.0 JDBC反序列化漏洞CVE-2024-26579
漏洞描述:Apache InLong是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用,受影响版本中,由于MySQLSensitiveUrlUtils类只限制了?形式的JDBC连接...
【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)
漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...
【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
漏洞公告近日,中国电信SRC监测到F5 Networks官方发布安全公告,F5 BIG-IP Next Central Manager 存在SQL注入漏洞(CVE-2024-26026),CVSS...
【漏洞预警】Apache OFBiz 目录遍历导致RCE漏洞CVE-2024-32113
漏洞描述:Apache OFBiz是一个开源的企业资源计划系统,OFBiz支持运行Groovy代码用于编程导出数据,在18.12.13之前的版本中,ControlFilter类针对URL路径限制不当导...
漏洞预警 | Travelpayouts开放式重定向漏洞
0x00 漏洞编号CVE-2024-03370x01 危险等级中危0x02 漏洞概述Travelpayouts是一个与旅游相关的插件,它可能提供了一系列的功能,以帮助在WordPress平台上创建和管...
96