远程代码执行 - 第 17 | CN-SEC 中文网

安全漏洞

CVE-2024-37084 (CVSS 9.8)：Spring Cloud Data Flow 中的远程代码执行

在最近的安全公告中， Spring Cloud Data Flow 中发现了一个严重漏洞，Spring Cloud Data Flow 是一个流行的基于微服务的流式传输和批量数据处理平台，用于 Clo...

07月26日60 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日14 views评论

阅读全文

安全漏洞

某凌OA 文件Copy导致远程代码执行（poc）

POC（Yaml&Python）今天想必各位师傅都已各就各位，原神，启动！接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息，欢迎各位师傅动动小手...

07月23日122 views评论

阅读全文

安全文章

Git RCE - CVE 2024-32002 | 技术分析和本地复现

在这篇博客中，我们将深入研究 CVE-2024-32002，该漏洞允许仅通过克隆 repo 即可实现远程代码执行 (RCE)。根据 Github 博客 -CVE-2024-32002（严重，Windo...

07月20日135 views评论

阅读全文

安全漏洞

漏洞预警：Nacos 0day漏洞触发远程代码执行

Nacos即Dynamic Naming and Configuration Service（动态命名与配置服务），是开源的一款服务发现、配置和管理微服务的中间件。在Nacos中新发现的0day漏洞可...

07月19日48 views评论

阅读全文

安全文章

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

概括再次问好！😀Pi-Hole 中发现了一个漏洞，允许经过身份验证的用户通过“gravity_DownloadBlocklistFromUrl()”函数向服务器发出内部请求。在某些情况下，该漏洞可能导...

07月18日31 views评论

阅读全文

安全新闻

OpenSSH 9.6 版本疑似存在0day漏洞

一名黑客出售针对OpenSSH 9.6 版的漏洞，该漏洞允许命令注入和远程代码执行 (RCE)。卖家声称该漏洞已经过测试并确认有效，对运行受影响版本的系统构成重大风险。漏洞详细信息：类型：命令注入（R...

07月17日19 views评论

阅读全文

安全漏洞

Git远程代码执行漏洞

0x00 漏洞编号 CVE-2024-32002 0x01 危险等级高危 0x02 漏洞概述Git是一个开源的分布式版本控制系统，用于敏捷高效地处理项目。Git还提供了许多其他功能和工具，如子模块、...

07月15日33 views评论

阅读全文

安全漏洞

Sitecore远程代码执行漏洞

0x00 漏洞编号 CVE-2023-35813 0x01 危险等级高危 0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台，通过利用大数据和人工智能技术来个性化内容交付，从而优化用户...

07月15日168 views评论

阅读全文

安全新闻

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

据网友 @TheR2alCas 称正在销售Firefox 127-120版本的0day沙盒逃脱远程代码执行（RCE）漏洞利用程序。该漏洞利用目前已在Windows 10上进行了测试，并...

07月12日31 views评论

阅读全文

安全漏洞

FFmpeg缓冲区溢出漏洞

0x00 漏洞编号 CVE-2024-32230 0x01 危险等级高危 0x02 漏洞概述 FFmpeg是开源的多媒体框架，支持音频和视频的录制、转换以及流处理，mpegvideo_enc是FFm...

07月12日39 views评论

阅读全文

安全漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中，由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请...

07月07日344 views评论

阅读全文

CVE-2024-37084 (CVSS 9.8)：Spring Cloud Data Flow 中的远程代码执行

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

某凌OA 文件Copy导致远程代码执行（poc）

Git RCE - CVE 2024-32002 | 技术分析和本地复现

漏洞预警：Nacos 0day漏洞触发远程代码执行

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

OpenSSH 9.6 版本疑似存在0day漏洞

Git远程代码执行漏洞

Sitecore远程代码执行漏洞

Firefox 127-120 沙盒逃逸远程代码执行 (RCE) 漏洞

FFmpeg缓冲区溢出漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

在线咨询

微信