漏洞预警一、漏洞情况近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预防工...
09月04日安全漏洞73 views评论代码执行
漏洞
YAPI开源接口管理平台远程代码执行零日漏洞预警
09月04日安全漏洞73 views评论代码执行
漏洞
09月04日安全漏洞73 views评论代码执行
漏洞
yapi Mock 远程命令执行漏洞
本文参考 github 安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#fofa的关键词 title=="YApi-...
07月27日156 views评论github
漏洞
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测...
07月25日81 views评论命令
漏洞
YApi Mock功能远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:蔷薇@Timeline Sec本文字数:690阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介YApi 是高效、易用、功能强大的 api...
07月16日156 views评论yapi
漏洞
YApi授权Mock 远程代码执行漏洞复现
编者注广诚市保卫者最近这个漏洞被炒作的火热,各种公众号在发,所以我们也免不了俗套。 YApi有个特点就是大多数环境均为docker下。01漏洞描述 &...
07月11日154 views评论yapi
漏洞
YAPI Mock远程代码执行漏洞
【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现
0x01 前言 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用...
07月11日843 views评论未分类
漏洞
YApi高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可导致服务器被攻击者控制。根据官方Github issue显示,多位用户反馈使用该平台后服务...
07月10日133 views评论安恒
漏洞
YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台
近日,网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后,即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国内某旅行网站的大前端技术中心开...
07月10日100 views评论yapi
漏洞
4