sona - 第 2 | CN-SEC 中文网

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

关键词黑客攻击近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoile...

05月31日7 views评论

阅读全文

安全新闻

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。该恶意软件包名为 pytoileur，截至发稿...

05月30日13 views评论

阅读全文

安全新闻

揭秘Sonatype Nexus目录穿越漏洞CVE-2024-4956：与CVE-2018-1271的惊人相似之处

近日，安全研究人员发现了 Sonatype Nexus Repository 的一处严重漏洞，被标记为 CVE-2024-4956。这个漏洞与早前的 CVE-2018-1271 引发的 SpringM...

05月28日58 views评论

阅读全文

安全新闻

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞CVE IDCVE-2024-4956漏洞类型路径遍历发现时间2024-05-20漏洞评分7.5漏洞等级...

05月24日103 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

漏洞描述Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。影响版本Sonatype Nexus ...

05月24日42 views评论

阅读全文

安全新闻

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间...

05月23日149 views评论

阅读全文

安全新闻

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）

漏洞概述漏洞名称Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）安恒CERT评级2级CVSS3.1评分7.5CVE编号CVE-2024-4956C...

05月23日92 views评论

阅读全文

安全文章

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

-赛博昆仑漏洞安全通告-Nexus Repository3 任意文件下载漏洞的风险通告漏洞描述近日，赛博昆仑CERT监测到 Sonatype Nexus Repository3 任意文件下载漏洞（C...

05月22日150 views评论

阅读全文

安全漏洞

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Sonatype Nexus Repository3中修复了一个路径遍历漏洞，漏洞编号为：CVE-2024-4956。Sonatype Nexus Repository 3...

05月21日74 views评论

阅读全文

Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

一、漏洞概述漏洞名称 Sonatype Nexus Repository 3路径遍历漏洞 CVE ID CVE-2024-4956 漏洞类型路径遍历发现时间 2024-05-20 漏洞...

05月20日安全新闻102 views评论

阅读全文

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日58 views评论

阅读全文

安全开发

透视镜 | 浅谈软件成分分析SCA

随着企业软件部署周期的缩短以及开发效率的提高，特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后，软件成分分析（SCA）工具越来越受到业界的重视。当下，SCA产品已经逐渐成为企业...

01月29日350 views评论

阅读全文

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

揭秘Sonatype Nexus目录穿越漏洞CVE-2024-4956：与CVE-2018-1271的惊人相似之处

【漏洞复现】Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

Sonatype Nexus Repository任意文件下载漏洞（CVE-2024-4956）复现

【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告

【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞（CVE-2024-4956）

【复现】Nexus Repository3 任意文件下载漏洞的风险通告

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

Sonatype Nexus Repository 3路径遍历漏洞（CVE-2024-4956）

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

透视镜 | 浅谈软件成分分析SCA

在线咨询

微信