Apache Inlong 存在 JDBC 反序列化漏洞

漏洞描述 Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。 在Apache Inlong受影响版本,由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用空格绕过jdb...

GitLab CE/EE 16.0.0 存在路径遍历漏洞

漏洞描述 GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。 在 GitLab CE/EE 16.0.0版本中 ,在文件上传时未对filename参数进行安全过滤,导致存在路径遍历漏洞,若嵌套在五个组及...

Linux kernel ksmbd 模块远程代码执行漏洞

漏洞描述 ksmbd 是 Linux kernel 的一个模块,用于提供 SMB(Server Message Block)文件共享协议的支持,SMB2_TREE_DISCONNECT 命令用于断开客户端与服务器之间的文件共享连接。 Linux kern...

Windows LDAP 服务远程代码执行漏洞

漏洞描述 LDAP (Lightweight Directory Access Protocol)是一个建立在TCP/IP协议栈上的目录访问协议,支持Active Directory服务的Windows服务器通常也支持LDAP协议。 Windows 10至11、Windo...

Apache bRPC <1.5.0 存在任意代码执行漏洞

漏洞描述 Apache bRPC 是C++开发、由百度RPC发展而来的工业级 RPC 框架。 该项目受影响版本存在任意代码执行漏洞,由于server.cpp对于用户输入的pid_file使用wordexp展开。 具备bRPC控制权限...

GitLab 存在代码执行漏洞

漏洞描述 GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下,...

Apache Ranger 2.3.0 存在远程代码执行漏洞

漏洞描述 Apache Ranger 是一款用于在 Hadoop 平台及其他平台启用、监控和管理全面的数据安全性的开源框架。Apache Ranger 表达式策略是一种动态访问控制策略,通过自定义表达式来指定更细粒...

ejs 存在服务器端模板注入漏洞

漏洞描述 EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。 由于对 CVE-2022-29078 漏洞修复不...

Kibana 8.7.0 任意代码执行漏洞

漏洞描述 Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻...

Apache Spark UI shell 命令注入漏洞

漏洞描述 该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。 Apache Spark是美国阿...

Apache Superset <2.1.0 认证绕过漏洞

漏洞描述 Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。 Apache Superset 受影响版本在使用默认的secret_key时,攻击者可通过默认的secret_key为...

VMware Aria Operations for Logs v8.10.2 存在反序列化漏洞

漏洞描述 VMware Aria Operations for Logs前身是vRealize Log Insight,VMware用于处理和管理大规模的日志数据产品。 VMware Aria Operations for Logs 8.10.2版本中存在反序列化漏洞,具有...

Strapi <4.5.6 远程代码执行漏洞

漏洞描述 Strapi是Node.js开发的开源内容管理系统,Users-Permission 插件的电子邮件模板系统用于管理与用户权限相关的电子邮件通知(默认启用)。 Strapi 4.5.6之前版本中,Users-Permission ...

MySQL Server拒绝服务漏洞

漏洞描述 MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节...

WebLogic LinkRef 反序列化远程代码执行漏洞

漏洞描述 Oracle WebLogic Server 是一款Java EE应用服务器。 受影响版本的WebLogic中WLNamingManager#getObjectInstance()存在JNDI查找逻辑,导致攻击者可以通过IIOP协议传入特定的对象触发...

Spring Security Logout实现不当

漏洞描述 Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。 在受影响版本中,由于提供的logout功能在序列化session中没有完全清理安全上下文,导致用户退出登...

vm2 <3.9.17 沙箱逃逸漏洞

漏洞描述 vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 由于 CVE-2023-29199 的修复不完整,vm2 3.9.17 之前版本的 transformer.js 文件中的...

Google Chrome V8 类型混淆漏洞

漏洞描述 Chrome是一款由Google公司开发的互联网浏览器软件。 该项目受影响版本存在类型混淆漏洞,该漏洞不仅可能导致浏览器崩溃,还可能被攻击者利用在应用程序上下文中执行任意代码。攻击者...

Apache Spark 权限提升漏洞

漏洞描述 Apache Spark 是一款支持非循环数据流和内存计算的大规模数据处理引擎。 使用 spark-submit 脚本在集群中启动任务可以通过指定proxy-user参数限制运行用户。在 Apache Spark 受影响...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部