中危公告近日,安全聚实验室监测到 JumpServer 存在信息泄露漏洞 ,编号为:CVE-2025-27095,CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...
Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
高危公告近日,安全聚实验室监测到 Google Chrome 存在沙箱逃逸漏洞 ,编号为:CVE-2025-2783,CVSS:8.8 攻击者可以利用Google Chrome沙箱机制与Window...
Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)
严重公告近日,安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞,编号为:CVE-2024-45507,漏洞评分:9.8 此漏洞允许远程攻击者向内部发送任意请求,最终可导致任意远程...
Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
中危公告近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权...
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
高危公告近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMng...
Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)
预警公告 高危 近日,安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞 ,编号为:CVE-2024-36991,CVSS:7.5 攻击者可以利用此漏洞,目录穿越的...
漏洞复现-CVE-2024-36991
一:漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞 二:漏洞描述 Splunk Enterprise是一款功能强大的数据分析引擎,旨在从所有IT系统和基础设施数...
某知名安全软件重现高危漏洞
一、漏洞介绍根据CVE官网披露,知名安全软件Splunk Enterprise的windows版本存在端点路径遍历漏洞,CVE编号为(CVE-2024-36991),影响路径为/Modules/Mes...
Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
漏洞名称: Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 组件名称: Splunk Enterprise 影响范围: 9.2 ≤ Splu...
【已复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Splunk Enterprise 任意文件读取漏洞 漏洞编号 QVD-2024-24984,CVE-2024-36991 公开时间 ...
CVE-2024-36991 漏洞复现 POC
01 — 漏洞名称 Splunk Enterprise for Windows 任意文件读取漏洞 02 — 影响范围 影响范围 9.2.0 <= Splunk Enterprise...
【CVE-2024-36991】Splank PoC
【CVE-2024-36991】Splank PoC https://github.com/bigb0x/CVE-2024-36991/blob/main/CVE-2024-36991....