Apache APISIX 漏洞导致错误配置下的跨服务器访问在广泛使用的开源 API 网关 Apache APISIX 的 openid-connect 插件中发现了一个新披露的漏洞(CVE-2025...
Web服务器面临认证前RCE与管理员接管风险,PoC已公开
Part01漏洞概况网络安全公司Synacktiv近日发布安全公告,披露了ScriptCase生产环境模块(即"prod console")中两个可串联利用的漏洞,攻击者无需认证即可实现远程命令执行(...