validate | CN-SEC 中文网

安全漏洞

Langflow 远程命令执行 POC

漏洞描述 LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。1.3.0 之前的 La...

04月19日33 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248）

FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...

04月10日69 views评论

阅读全文

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日6 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

安全漏洞

CVE-2023-38646: Metabase Pre-auth RCE

Metabase是一个很流行商业化的数据可视化软件包。上周，被报出有漏洞，Metabase的0.46.6.1和Metabase Enterprise1.46.6.1间存在一个漏洞，允许攻击者在...

10月10日37 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日35 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

网址https://blog.securelayer7.net/spring-cloud-data-flow-exploit/目标Spring Cloud Dataflow < 2.11.3解释...

08月24日22 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

介绍Spring Cloud Data Flow 是一个基于微服务的平台，用于 Cloud Foundry 和 Kubernetes 中的流式和批量数据处理，它容易受到任意文件写入问题的攻击。该漏洞位...

08月23日91 views评论

阅读全文

安全漏洞

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞概述 VMware vCenter...

07月18日75 views评论

阅读全文

安全文章

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

CVE-2024–22274 是 VMware vCenter Server 版本 8.0.0.10200 中的一个严重漏洞，允许经过身份验证的远程代码执行。该漏洞特别严重，因为它可以被利用来获得目标...

07月18日58 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞

漏洞描述云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞，该漏洞使得攻击者可以通过构造精心设计的恶意SQL语句，成功执行未经授权的数据库操作。此漏洞可能导致敏感信息泄露...

04月19日安全漏洞15 views评论

阅读全文

Langflow 远程命令执行 POC

Langflow code 代码执行漏洞（CVE-2025-3248）

Advantech iView 多个不同类型匿名 RCE 漏洞分享

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

CVE-2023-38646: Metabase Pre-auth RCE

thinkphp8 反序列化分析

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

云时空社会化商业ERP系统validateLoginName存在SQL注入漏洞

在线咨询

微信