repository - 第 4 | CN-SEC 中文网

安全新闻

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）

漏洞概述漏洞名称Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）安恒CERT评级2级CVSS3.1评分7.5CVE编号CVE-2024-4956C...

05月23日105 views评论

阅读全文

安全文章

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

-赛博昆仑漏洞安全通告-Nexus Repository3 任意文件下载漏洞的风险通告漏洞描述近日，赛博昆仑CERT监测到 Sonatype Nexus Repository3 任意文件下载漏洞（C...

05月22日153 views评论

阅读全文

安全漏洞

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Sonatype Nexus Repository3中修复了一个路径遍历漏洞，漏洞编号为：CVE-2024-4956。Sonatype Nexus Repository 3...

05月21日79 views评论

阅读全文

Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞 CVE ID CVE-2024-4956 漏洞类型路径遍历发现时间 2024-05-20 漏洞...

05月20日安全新闻111 views评论

阅读全文

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日61 views评论

阅读全文

安全新闻

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

New research has found that over 15,000 Go module repositories on GitHub are vulnerable to an attack...

12月07日25 views评论

阅读全文

安全文章

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现。内容存储库是一个分层内容存储库，支持...

11月28日69 views评论

阅读全文

安全开发

Android Studio配置国内镜像源

一、Gradle/Maven配置国内镜像源配置方式有仅对单个项目生效和对所有项目生效两种方式对单个项目生效 1.打开Android Studio工程文件，找到build.gradle2.使用文本编辑...

09月08日228 views评论

阅读全文

安全工具

GitHub Action 云扫描器

GitHub Action 介绍简单演示注意事项创建 workflowremote: Write access to repository not granted.速度方面 GitHub Action...

06月05日31 views评论

阅读全文

安全漏洞

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

05月25日219 views评论

阅读全文

安全文章

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

价值17875美金的Github未授权访问漏洞挖掘GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述...

05月25日56 views评论

阅读全文

安全文章

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

05月23日56 views评论

阅读全文

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

Android Studio配置国内镜像源

GitHub Action 云扫描器

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘

CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现

在线咨询

微信