arrow | CN-SEC 中文网

安全漏洞

Apache Arrow代码执行漏洞(CVE-2024-52338)

漏洞描述:Aрасｈе Arrоԝ R软件包版本 4.0.0 至16.1.0中的IPC和Pаrԛuеt读取器中不受信任的数据的反序列化允许任意代码执行。影响产品:4.0.0 <= Apache ...

01月02日36 views评论

阅读全文

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

一、漏洞概述漏洞名称 Apache Arrow R package反序列化漏洞CVE IDCVE-2024-52338漏洞类型反序列化发现时间2024-11-29漏洞评分9.8漏洞等级高危...

12月03日安全漏洞46 views评论

阅读全文

安全漏洞

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

漏洞描述:Apache Arrow是一种通用的列式格式和多语言工具箱,用于快速数据交换和内存分析,Apache Arrow R软件包是Apache Arrow项目的R语言组件,用于处理高性能的列式数据...

12月03日15 views评论

阅读全文

安全漏洞

天融信上网行为管理系统 static_convert 任意命令执行

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 天融信上网行为管理系统 /view/IPV6/...

07月10日108 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248

漏洞名称：Apache Arrow PyArrow 任意代码执行漏洞（CVE-2023-47248）组件名称：PyArrow影响范围：0.14.0 ≤ PyArrow < 14.0.1漏洞类型：...

02月14日63 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行（CVE-2023-47248）

漏洞描述Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。由于Apache A...

01月18日59 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

漏洞描述:Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。近日，监测到Apa...

11月14日102 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Arrow PyArrow 任意代码执行

漏洞描述：Apache Arrow是一个跨语言的开发平台，PyArrow是Apache Arrow的Python库，为Apache Arrow的C++实现提供了Python API。由于Apache ...

11月11日35 views评论

阅读全文

代码审计

Twig模板引擎注入

Twig模板注入：我们依然用上次那个图片来看一下：今天我们就来学习一下Twig模板引擎的注入：（网上的师傅写的很不错，结合了两三个来学习学习）Twig模板基础语法：变量：应用程序将变量传入模板中进行处...

03月21日51 views评论

阅读全文

Apache Arrow代码执行漏洞(CVE-2024-52338)

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

Apache Arrow R package反序列化漏洞（CVE-2024-52338）

天融信上网行为管理系统 static_convert 任意命令执行

【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248

【漏洞预警】Apache Arrow PyArrow 任意代码执行（CVE-2023-47248）

【漏洞预警】Apache Arrow PyArrow 任意代码执行CVE-2023-47248

【漏洞预警】Apache Arrow PyArrow 任意代码执行

Twig模板引擎注入

在线咨询

微信