访问控制不当 | CN-SEC 中文网

SailPoint IdentityIQ访问控制不当漏洞（CVE-2024-10905）

一、漏洞概述漏洞名称 SailPoint IdentityIQ访问控制不当漏洞CVE IDCVE-2024-10905漏洞类型访问控制不当发现时间2024-12-04漏洞评分10.0漏洞等级高...

12月05日安全漏洞14 views评论

阅读全文

安全漏洞

Pivotal Software RabbitMQ 需授权访问控制不当漏洞

漏洞描述:RabbitMQ发布安全公告,其中披露了一个访问控制不当漏洞,由于通过HTTP API 删除队列时未验证用户的configure权限,拥有一定权限的攻击者可以删除其没有（删除）权限的队列,导...

11月08日96 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号CVE-2024-70570x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

10月13日33 views评论

阅读全文

【漏洞通告】GitLab访问控制不当漏洞（CVE-2024-6678）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞CVE IDCVE-2024-6678漏洞类型认证/权限绕过发现时间2024-09-12漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用...

09月13日安全新闻69 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6678）

近日，安全聚实验室监测到 GitLab 存在访问控制不当漏洞，编号为：CVE-2024-6678，漏洞评分：9.9 此漏洞允许攻击者在某些情况下以任意用户身份触发Pipeline，从而可能导致权限提...

09月13日安全漏洞93 views评论

阅读全文

安全新闻

SonicWall SonicOS访问控制不当漏洞

0x00 漏洞编号 CVE-2024-40766 0x01 危险等级高危 0x02 漏洞概述SonicOS是SonicWall公司推出的专有操作系统，它集成了多种安全技术和功能，旨在保护企业网络免受...

09月01日49 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号 CVE-2024-6385 0x01 危险等级高危 0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项...

07月17日28 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

07月12日安全漏洞69 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞 CVE ID CVE-2024-6385 漏洞类型访问控制不当发现时间 2024-07-11 漏洞评分 9.6 漏洞等级高危攻击向量 ...

07月11日安全新闻31 views评论

阅读全文

安全新闻

GitLab访问控制不当漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个访问控制不当漏洞，漏洞编号为：CVE-2024-5655。 GitLab是一个用于仓库管理系统的开源项目，其使用Gi...

06月28日22 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Security访问控制不当漏洞（CVE-2024-22257）

漏洞描述:近日监测到SpringSecurity中修复了一个访问控制不当漏洞（CVE-2024-22257）,该漏洞的CVSS评分为8.2,Spring Security多个受影响版本中,当应用程序直...

04月22日132 views评论

阅读全文

【漏洞通告】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

一、漏洞概述漏洞名称 Apache Kafka访问控制不当漏洞CVE IDCVE-2024-27309漏洞类型访问控制不当发现时间2024-04-12漏洞评分暂无漏洞等级严重攻击向量网络所需权...

04月15日安全新闻78 views评论

阅读全文

SailPoint IdentityIQ访问控制不当漏洞（CVE-2024-10905）

Pivotal Software RabbitMQ 需授权访问控制不当漏洞

GitLab访问控制不当漏洞

【漏洞通告】GitLab访问控制不当漏洞（CVE-2024-6678）

GitLab访问控制不当漏洞（CVE-2024-6678）

SonicWall SonicOS访问控制不当漏洞

GitLab访问控制不当漏洞

GitLab访问控制不当漏洞（CVE-2024-6385）

GitLab访问控制不当漏洞（CVE-2024-6385）

GitLab访问控制不当漏洞安全风险通告

【漏洞预警】Spring Security访问控制不当漏洞（CVE-2024-22257）

【漏洞通告】Apache Kafka访问控制不当漏洞（CVE-2024-27309）

在线咨询

微信