next - 第 7 | CN-SEC 中文网

安全漏洞

CVE-2024-34351｜Next.js框架存在SSRF漏洞

0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面，并使用 Next.js 来实现附加功能和优化。在底层，...

05月11日170 views评论

阅读全文

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

0x00 前言F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点，该工具为企业提供了一个统一的管理用户界面，用于管理应用程序可用性、访问控...

05月11日安全漏洞39 views评论

阅读全文

安全新闻

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

漏洞公告近日，中国电信SRC监测到F5 Networks官方发布安全公告，F5 BIG-IP Next Central Manager 存在SQL注入漏洞（CVE-2024-26026），CVSS...

05月11日76 views评论

阅读全文

安全漏洞

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到F5 Networks发布安全公告，修复了BIG-IP Next Central Manager中的多个注入漏洞，攻击者可利用这些漏洞获取敏感信息并控制设备，目前PoC已公...

05月10日45 views评论

阅读全文

安全漏洞

CVE-2024-31621 | Flowise 认证绕过

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月23日57 views评论

阅读全文

人工智能安全

【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS

ChatGPT-Next-Web存在SSRF和反射型XSS随着生成式人工智能的出现，人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天，但也...

04月22日71 views评论

阅读全文

安全新闻

CISA 公开下一代恶意软件分析平台Malware Next-Gen

扫码领资料获网安教程近期，美国网络安全和基础设施安全局 (CISA) 发布了新版本的下一代恶意软件分析平台"Malware Next-Gen"，现在允许公众提交恶意软件样本以供 CISA 分析。Mal...

04月15日22 views评论

阅读全文

安全新闻

CISA ：恶意软件分析平台Malware Next-Gen全新升级

本周三，美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，现在公众可以提交任意恶意软件样本供 CISA 分析。据悉，Malware Next-Gen ...

04月12日27 views评论

阅读全文

安全文章

深入研究 CVE-2023-46298: Next.js 中的拒绝服务漏洞

谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞，影响 13.4.20-canary.13 之前的所有 Next.js 版本。原因是这是一个非常新的漏洞，而且有很多...

04月02日77 views评论

阅读全文

安全漏洞

CVE-2023-49785

03月25日44 views评论

阅读全文

安全漏洞

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

随着生成式AI的出现，AI聊天机器人无处不在。虽然用户可以使用OpenAI等SaaS提供商与大型语言模型（LLM）聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立应用程序通常提供比...

03月22日151 views评论

阅读全文

安全漏洞

CVE-2023-49785｜ChatGPT-Next-Web SSRF 漏洞

0x00 前言一键免费部署你的私人 ChatGPT 网页应用，支持 GPT3, GPT4 & Gemini Pro 模型。基于GPT（Generative Pre-trained Transf...

03月19日42 views评论

阅读全文

CVE-2024-34351｜Next.js框架存在SSRF漏洞

CVE-2024-21793｜F5 BIG-IP Next Central Manager存在多个安全漏洞（POC）

【漏洞预警】F5 BIG-IP Next Central Manager SQL注入漏洞（CVE-2024-26026）

【漏洞通告】BIG-IP Next Central Manager多个注入漏洞安全风险通告

CVE-2024-31621 | Flowise 认证绕过

【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS

CISA 公开下一代恶意软件分析平台Malware Next-Gen

CISA ：恶意软件分析平台Malware Next-Gen全新升级

深入研究 CVE-2023-46298: Next.js 中的拒绝服务漏洞

CVE-2023-49785

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

CVE-2023-49785｜ChatGPT-Next-Web SSRF 漏洞

在线咨询

微信