身份验证绕过 - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

漏洞描述:GitHub Enterprise Server (GHES)是一个用于企业内软件开发的自托管平台，团队可使用 GitHub Enterprise Server 通过Git版本控制、强大的A...

05月25日28 views评论

阅读全文

【漏洞通告】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

一、漏洞概述漏洞名称GitHub Enterprise Server身份验证绕过漏洞CVE IDCVE-2024-4985漏洞类型身份验证绕过发现时间2024-05-22漏洞评分10.0漏洞等级严...

05月22日安全新闻57 views评论

阅读全文

安全漏洞

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

概述2024 年 4 月 19 日星期五，托管文件传输供应商 CrushFTP 向私人邮件列表发布了有关一个新的零日漏洞的信息，该漏洞影响所有平台上低于 10.7.1 和 11.1.0 的 Crush...

04月27日172 views评论

阅读全文

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日68 views评论

阅读全文

安全漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

04月20日68 views评论

阅读全文

安全工具

Pwn3rzs更新AWVS漏扫神器v2024最新版

更新版本 Acunetix-v24.3.240322155.rar 更新内容为Swagger 2添加智能API扫描功能为OpenAPI 3添加智能API扫描功能新的安全检查 Jira Serap...

04月20日73 views评论

阅读全文

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

04月16日安全新闻76 views评论

阅读全文

安全漏洞

【成功复现】OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍OpenMetadata是一个统一的发现、可观察和治理...

04月10日148 views评论

阅读全文

安全工具

AWVS 24.2.240226074最新版破解教程

前言感谢Pwn3rz对提供的破解文件。文末附下载链接一更新内容新功能添加了使用 Aria Roles 提供更好覆盖范围的功能推出 PCI DSS 4.0 报告。请注意，PCI DSS 3....

04月02日129 views评论

阅读全文

安全漏洞

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个强大的平台，用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...

03月28日166 views评论

阅读全文

安全漏洞

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

【JetBrains TeamCity 身份验证绕过[CVE-2024-27198]】资产测绘FOFA: body="Log in to TeamCity"数据请求包POST /pwned?jsp=/...

03月20日54 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab身份验证绕过漏洞

0x00 漏洞编号CVE-2024-01990x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

03月13日55 views评论

阅读全文

【漏洞预警】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

【漏洞通告】GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-4985）

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

Pwn3rzs更新AWVS漏扫神器v2024最新版

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

【成功复现】OpenMetadata平台身份验证绕过漏洞(CVE-2024-28255)

AWVS 24.2.240226074最新版破解教程

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]

漏洞预警 | GitLab身份验证绕过漏洞

在线咨询

微信