Ivanti已解决了一个关键的远程代码执行漏洞,跟踪为CVE-2023-41724(CVSS评分为9.6),影响Standalone Sentry解决方案。未经身份验证的攻击者可以利用这个漏洞在同一物...
【严重漏洞】 Next.js存在SSRF漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道漏洞名称:Huawei HarmonyOS和EMUI安全绕过漏洞漏洞出现时间:2023年11月9日影响等级:严重影响版本:全版本 ...
漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 MobileIron Sentry是美国思可信(MobileIron)公司的一款智能网关产品...
记录一次某SRC的SSRF挖掘-top10漏洞挖掘
0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...
CVE-2023-46729:Sentry Next.js SDK中的URL重写漏洞分析
2023 年 11 月 9 日,Sentry 在其博客上发布了一篇题为Next.js SDK 安全建议 - CVE-2023-46729 的文章。文章讨论了CVE-2023-46729漏洞的详细信息,...
【漏洞预警】sentry/nextjs <7.77.0 SSRF漏洞 CVE-2023-46729
漏洞描述:Sentry是一个开源的实时事件日志监控、记录和聚合平台,Sentry Next.js 是 JavaScript 官方 Sentry SDK由于没有使用正确的正则匹配来检查隧道目标参数的合法...
CVE-2023-38035 RCE漏洞
0x01 前言 由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...