聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士博通修复了一个严重的 VMware vCenter Server 漏洞,可被攻击者通过网络数据包在未修复服务器上获得远程代码执行能力。vCenter ...
CVE-2024-37079|VMware vCenter Server堆溢出漏洞
0x00 前言VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟...
CVE-2023-7024|Google Chrome WebRTC堆缓冲区溢出漏洞
0x00 前言WebRTC是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点的连接,实现视频流、音频流或者其他任意数据的传输。0x01 漏洞描述在WebRTC框...
CVE-2023-29357|Microsoft SharePoint Server权限提升漏洞(POC)
0x00 前言SharePoint Portal Server提供了一个企业的业务解决方案,它利用了企业应用程序集成功能,以及灵活的部署选项和管理工具,将来自不同系统的信息集成到一个解决方案中。Sha...
CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞
0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络...
CVE-2023-46604|Apache ActiveMQ远程代码执行漏洞
0x00 前言ActiveMQ 是 Apache 出品的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现。使用较多的消息队列有...
CVE-2023-22518|Atlassian Confluence 远程代码执行漏洞
0x00 前言Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。0x0...
CVE-2023-46747|F5 BIG-IP远程命令执行漏洞
0x00 前言F5 BIG-IP是美国F5公司⼀款集成流量管理、DNS、出⼊站规则、web应⽤防⽕墙、web⽹关、负载均衡等功能的应⽤交付平台。0x01 漏洞描述F5 BIG-IP中存在身份验证绕过漏...
漏洞预警 | VMware vCenter Server越界写入漏洞
0x00 漏洞编号CVE-2023-340480x01 危险等级高危0x02 漏洞概述VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vC...
CVE-2023-34048|VMware vCenter Server 越界写入漏洞
0x00 前言利⽤VMware vCenter Server™,可以集中管理多个VMware® ESXi™ 主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降 低,或...
【漏洞通告】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)
漏洞描述vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。美...
【漏洞预警】VMware vCenter Server 越界写入漏洞(CVE-2023-34048)
漏洞详情:VMware vCenter Server 存在越界写入漏洞,具有 vCenter Server 网络访问权限的远程攻击者可以利用该漏洞执行任意代码。厂商:VMware影响产品:VMware...