strapi | CN-SEC 中文网

安全漏洞

Strapi <4.10.8 敏感信息泄漏漏洞 CVE-2023-34235

漏洞描述：Strapi 是一个开源的 headless 内容管理系统，可将内容的创建与展示进行分离。Strapi 4.10.8之前版本中，由于 Knex 查询允许更改默认前缀，但是未对前缀对应的数据表...

10月13日49 views评论

阅读全文

安全漏洞

Strapi信息泄露

0x00 漏洞编号CVE-2023-342350x01 危险等级高危0x02 漏洞概述Strapi是一个基于Node.js的无头CMS，它可以让开发者自由选择自己喜欢的工具和框架，同时提供了一个可视化...

10月11日34 views评论

阅读全文

安全闲碎

关于 ORM 泄漏漏洞和攻击 Django ORM 以泄漏敏感数据的系列文章的第一部分

介绍最近，我们发现了各种与对象关系映射器 (ORM) 的不安全使用有关的漏洞，这些漏洞可能被利用来转储敏感信息。这些问题的出现是因为开发人员认为 ORM 不会受到 SQL 注入的攻击，而没有考虑到允许...

06月30日40 views评论

阅读全文

安全漏洞

Strapi开放重定向漏洞

0x00 漏洞编号 CVE-2024-34065 0x01 危险等级高危 0x02 漏洞概述Strapi是开源的内容管理系统。 0x03 漏洞详情CVE-2024-34065漏洞类型：开放重定向影响...

06月19日18 views评论

阅读全文

安全漏洞

Strapi loadsh SSTI RCE(CVE-2023-22621)

环境搭建要求:此处以4.5.5版本搭建为例，故需要nodejs18.x版本，npm版本为6.x，别问为什么？问就是踩坑踩出来的。默认nodejs18.x版本带的npm是9.x版本，需要自己降级(参考：...

02月17日48 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段，并尝试通过api注册为新用户，同时添加了内容来填充私有字段并发送了post请求，正如从图像中看到的下面，可以写...

11月07日196 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi...

04月26日78 views评论

阅读全文

安全漏洞

【已复现】Strapi 多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Strapi 是下一代 headl...

04月25日338 views评论

阅读全文

安全新闻

Strapi 多个高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript，可以创建、管理内容丰富的体验并将其展示给任何...

04月23日92 views评论

阅读全文

CTF专场

CTF-Horizontall HackTheBox渗透测试（一）

大家好，我是你们好朋友小峰。预计从今天开始，陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。0X01...

09月28日88 views评论

阅读全文