repository - 第 5 | CN-SEC 中文网

安全新闻

AWS ECR 公开漏洞

执行摘要我发现了一个严重的 AWS Elastic Container Registry Public (ECR Public) 漏洞，该漏洞允许外部参与者通过滥用未记录的内部 ECR Public ...

01月07日76 views评论

阅读全文

安全漏洞

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

出品|先知社区(ID:l3yx）声明以下内容，来自先知社区的l3yx作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任...

01月06日53 views评论

阅读全文

安全文章

漏洞｜CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现

CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现在最近的渗透过程中碰见了一个Nexus，且版本比较新，在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前...

11月22日123 views评论

阅读全文

安全漏洞

Nexus RCE漏洞CVE-2019-7238

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日225 views评论

阅读全文

安全漏洞

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-312...

06月30日282 views评论

阅读全文

安全漏洞

CVE-2022-29464(WSO2文件上传)

漏洞描述：WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台，用于在本地和整个 Internet 上集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...

05月24日202 views评论

阅读全文

安全文章

gitlab漏洞系列-默认分支泄露

gitlab漏洞系列-默认分支泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 a...

04月25日70 views评论

阅读全文

gitlab漏洞系列-组仓库Analytics数据泄露

gitlab漏洞系列-组仓库Analytics数据泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律...

04月22日安全文章50 views评论

阅读全文

安全开发

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

SpringBoot数据访问概述 Spring Boot默认采用整合SpringData的方式统一处理数据访问层，通过添加大量自动配置，引入各种数据访问模版xxxTemplate以及Repositor...

04月13日65 views评论

阅读全文

Nexus Repository Manager <= 2.14.14 远程命令执行 CVE-2019-15588

CVE-2019-15588 There is an OS Command Injection in Nexus Repository Manager <= 2.14.14 (bypass CV...

12月29日安全漏洞177 views评论

阅读全文

安全文章

CVE-2020-29436：Nexus3 XML外部实体注入复现

上方蓝色字体关注我们，一起学安全！作者：水木逸轩@Timeline Sec本文字数：767阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Nexus Repository Ma...

12月29日214 views评论

阅读全文

安全漏洞

【更新】Sonatype Nexus Repository Manager外部实体注入漏洞（CVE-2020-29436）

漏洞名称 : Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围 : Nexus R...

12月23日66 views评论

阅读全文

AWS ECR 公开漏洞

Apache Archiva任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

漏洞｜CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现

Nexus RCE漏洞CVE-2019-7238

CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过漏洞

CVE-2022-29464(WSO2文件上传)

gitlab漏洞系列-默认分支泄露

SpringBoot入门笔记第三篇｜ SpringBoot数据访问

Nexus Repository Manager <= 2.14.14 远程命令执行 CVE-2019-15588

CVE-2020-29436：Nexus3 XML外部实体注入复现

【更新】Sonatype Nexus Repository Manager外部实体注入漏洞（CVE-2020-29436）

在线咨询

微信