路径遍历 - 第 5 | CN-SEC 中文网

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日60 views评论

阅读全文

安全新闻

CISA、FBI要求消除路径遍历漏洞影响

美国网络安全机构 CISA 和 FBI 周四发布了安全设计警报，警告路径遍历软件漏洞被利用来针对关键基础设施实体进行攻击。路径遍历缺陷也称为目录遍历，它依赖于受操纵的用户输入来访问不应访问的应用程序文...

05月08日12 views评论

阅读全文

安全漏洞

Jasmin勒索软件Web面板路径遍历PoC

Jasmin勒索软件Web面板路径遍历PoC#EducationalPurposeshttps://github.com/codesiddhant/Jasmin-Ransomware我在 Jasmin...

04月10日77 views评论

阅读全文

安全漏洞

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行，未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...

03月20日104 views评论

阅读全文

安全漏洞

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中，Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...

02月19日54 views评论

阅读全文

安全新闻

ChatGPT 帐户接管 - 通配符网络缓存欺骗

介绍以下是我如何接管您在 ChatGPT 中的帐户。去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞。其影响至关重要，因为它导致用户的身份验证令牌泄露，并随后导致帐户被接管。Open...

02月19日23 views评论

阅读全文

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日113 views评论

阅读全文

安全文章

九维团队-绿队（改进）| Java Spring编码安全系列之路径遍历

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月20日21 views评论

阅读全文

安全漏洞

CVE-2023-2825 路径遍历读取任意文件漏洞

0x1 漏洞概述近日，RCS-TEAM漏洞监测项目，检测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个任意文件读取漏洞（CVE-2023-2825）。当嵌套在...

06月20日78 views评论

阅读全文

安全文章

Citrix路径遍历

漏洞介绍Hi请移步FSRC公众号文章《FSRC分享：Citrix路径遍历（CVE-2019-19781）复现及分析》https://mp.weixin.qq.com/s/xjVL3hMNQjbX9Ks...

06月02日31 views评论

阅读全文

安全漏洞

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索

CVE-2023-2825 2023 年 5 月 23 日，GitLab 发布了版本 16.0.1，修复了一个严重漏洞 CVE-2023-2825，影响社区版 (CE) 和企业版 (EE) 版本 16...

05月30日136 views评论

阅读全文

GitLab呼吁：尽快修补高危漏洞CVE-2023-2825！

近日，GitLab 发布了紧急安全更新，版本 16.0.1，以解决最大严重性（CVSS v3.1 分数：10.0）路径遍历缺陷，跟踪为 CVE-2023-2825。GitLab 是一个基于 Web 的...

05月29日安全新闻24 views评论

阅读全文

多个 CVE-2024 CData 路径遍历

CISA、FBI要求消除路径遍历漏洞影响

Jasmin勒索软件Web面板路径遍历PoC

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

ChatGPT 帐户接管 - 通配符网络缓存欺骗

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

九维团队-绿队（改进）| Java Spring编码安全系列之路径遍历

CVE-2023-2825 路径遍历读取任意文件漏洞

Citrix路径遍历

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索

GitLab呼吁：尽快修补高危漏洞CVE-2023-2825！

在线咨询

微信