开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...

最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...

近日，开源漏洞扫描工具Nuclei被曝出一个严重漏洞（CVE-2024-43405），攻击者可通过该漏洞绕过模板签名验证，将恶意代码注入模板并在本地系统执行。该漏洞由Wiz的研究人员发现，并于2024...