validate | CN-SEC 中文网

安全漏洞

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

漏洞描述：AWS MCP 服务器（可能与 Amazon Q Developer CLI 相关）存在一个命令注入漏洞，允许客户端通过 CLI 提示（prompt）在 AWS 主机系统上执行任意命令。影响...

06月01日40 views评论

阅读全文

安全漏洞

Langflow 远程命令执行漏洞(CVE-2025-3248)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月30日40 views评论

阅读全文

安全漏洞

Langflow 远程命令执行 POC

漏洞描述 LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。1.3.0 之前的 La...

04月19日43 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248）

FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...

04月10日118 views评论

阅读全文

安全文章

Advantech iView 多个不同类型匿名 RCE 漏洞分享

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.06 ZDI 发布多个 Advantech iView 漏洞信息 CVE-2022-2135&214...

01月11日12 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日49 views评论

阅读全文

安全漏洞

CVE-2023-38646: Metabase Pre-auth RCE

Metabase是一个很流行商业化的数据可视化软件包。上周，被报出有漏洞，Metabase的0.46.6.1和Metabase Enterprise1.46.6.1间存在一个漏洞，允许攻击者在...

10月10日42 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日41 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

网址https://blog.securelayer7.net/spring-cloud-data-flow-exploit/目标Spring Cloud Dataflow < 2.11.3解释...

08月24日23 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

介绍Spring Cloud Data Flow 是一个基于微服务的平台，用于 Cloud Foundry 和 Kubernetes 中的流式和批量数据处理，它容易受到任意文件写入问题的攻击。该漏洞位...

08月23日102 views评论

阅读全文

安全漏洞

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞概述 VMware vCenter...

07月18日81 views评论

阅读全文

安全文章

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

CVE-2024–22274 是 VMware vCenter Server 版本 8.0.0.10200 中的一个严重漏洞，允许经过身份验证的远程代码执行。该漏洞特别严重，因为它可以被利用来获得目标...

07月18日75 views评论

阅读全文

CVE-2025-5277：AWS MCP 服务器中的命令注入漏洞

Langflow 远程命令执行漏洞(CVE-2025-3248)

Langflow 远程命令执行 POC

Langflow code 代码执行漏洞（CVE-2025-3248）

Advantech iView 多个不同类型匿名 RCE 漏洞分享

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

CVE-2023-38646: Metabase Pre-auth RCE

thinkphp8 反序列化分析

CVE-2024-22263：Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

【CVE-2024-22274】VMware vCenter Server远程代码执行漏洞

利用 CVE-2024-22274：深入研究 VMware vCenter Server 漏洞和防御策略

在线咨询

微信