+
 新版

Next.js React Server Components 远程代码执行漏洞【PoC公开】

漏洞描述 Next.js 是基于 React 的开源 Web 框架,用于构建 SSR、静态站点与混合渲染应用。 受影响版本中(最早于2024年5月开始集成React 19),Next.js App Router 将来自客户端的 RSC 序列...

OSCS开源供应链安全 · 2025/12/05 11:51
0

Android AOSP 蓝牙协议栈UAF远程代码执行漏洞

漏洞描述 Android 的 Bluetooth 模块负责设备的蓝牙协议栈与配置管理,该模块为 AOSP开源代码库的一部分,供 Android 系统与厂商固件使用。 受影响版本中,HF client 模块在处理蓝牙设备发现...

OSCS开源供应链安全 · 2025/11/10 15:41
0

1Panel代理证书验证绕过导致任意命令执行漏洞

漏洞描述 1Panel 是一个开源、现代化的 Linux 运维管理面板,提供图形化界面用于部署网站、管理服务器和运行服务。 受影响版本中,Agent 端 TLS 认证策略为 tls.RequireAnyClientCert,仅要求...

OSCS开源供应链安全 · 2025/08/04 18:06
2

Node.js Windows下路径遍历漏洞

漏洞描述 Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。 受影响版本中,在Windows系统下,利用Windows 保留设备名(如 AUX、CON、PRN等)可绕过path.join的路径遍历保护...

OSCS开源供应链安全 · 2025/07/18 10:50
0

Redis hyperloglog 越界写入导致远程代码执行漏洞

漏洞描述 Redis HyperLogLog 是一种概率性数据结构,它能以极小的、恒定的内存空间来高效地估算一个集合中不重复元素的数量(即基数)。 受影响版本中,在解析 HyperLogLog 稀疏编码数据时,...

OSCS开源供应链安全 · 2025/07/08 11:49
0

sudo < 1.9.17p1 chroot 本地提权漏洞

漏洞描述 sudo是Linux系统发行版中的系统用户权限管理工具,其chroot机制用于限制用户执行的root目录。 从2023年发布的1.9.14版本开始,sudo的chroot机制实现存在缺陷,本地用户可通过利用用...

OSCS开源供应链安全 · 2025/07/02 15:00
0

Linux libblockdev 本地提权漏洞

漏洞描述 libblockdev 是 Linux 上用于块设备管理的底层库,提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务,封装调用 libblockdev 等工具,为桌面环境和应...

OSCS开源供应链安全 · 2025/06/20 20:53
0

泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞

漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。 受影响版本中,/js/hrm/getdata.jsp 存在 SQL 注入漏洞,由于其中调用 weaver.hrm.common.AjaxManager.getData 方法,用户可控参数...

OSCS开源供应链安全 · 2025/06/17 18:22
0

PyTorch Tar格式模型加载不当导致远程代码执行漏洞

漏洞描述 PyTorch是热门的开源机器学习框架,其中torch.load()函数用于加载模型。 在受影响版本中,由于torch.load()实现中针对tar格式的模型加载兼容处理逻辑实现不当,当使用安全配置参数w...

OSCS开源供应链安全 · 2025/04/21 18:16
0

Apache Parquet Avro格式反序列漏洞

漏洞描述 Apache Parquet Java是一个开源的工具,用于优化大规模数据处理。其中parquet-avro模块用于转换parquet格式与avro数据格式。 在parquet-avro 1.15.0 及之前的版本中,AvroConverter...

OSCS开源供应链安全 · 2025/04/02 18:34
0

Next.js Middleware鉴权绕过漏洞

漏洞描述 Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。 在受影响版本中,如果应用使用Next.js middleware进行鉴权,由于Next.js使用x-middleware-subrequest HTTP请求头用于内部...

OSCS开源供应链安全 · 2025/03/24 14:36
0

Apache Tomcat Default Servlet任意文件上传RCE漏洞

漏洞描述 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,partial PUT是其中用于文件分块上传的功能。 在受影响版本中,由于针对partial PUT的临时文件路径依赖于用户...

OSCS开源供应链安全 · 2025/03/11 11:12
7

Apache Solr Windows 下路径遍历漏洞

漏洞描述 Apache Solr 是基于 Apache Lucene 构建的开源搜索平台。 受影响版本的 Apache Solr 的 configset upload api 未对输入数据做校验,攻击者可以构造恶意的 zip 文件来写入任意路径,...

OSCS开源供应链安全 · 2025/01/27 23:49
0

Apache Linkis 元数据查询服务文件读取漏洞

漏洞描述 Apache Linkis 是面向大数据和人工智能应用的开源治理平台。 受影响版本的 Apache Linkis 的数据源管理模块未对传入的 JDBC URL 中的参数做限制。具备数据源管理权限的攻击者可以在...

OSCS开源供应链安全 · 2025/01/15 10:37
0

Apache MINA 反序列化漏洞

漏洞描述 Apache MINA 是一个功能强大、灵活且高性能的网络应用框架。它通过抽象网络层的复杂性,提供了事件驱动架构和灵活的 Filter 链机制,使得开发者可以更容易地开发各种类型的网络应用...

OSCS开源供应链安全 · 2024/12/27 21:14
0

NPM 组件包 vant 内嵌挖矿代码

漏洞描述 Vant 是由有赞团队开源的基于 Vue.js 的移动端组件库。 由于开发者的 npm token被窃取,攻击者向 Vant 组件植入挖矿代码,当用户安装投毒版本时会下载并执行挖矿程序xmrig(钱包地址...

OSCS开源供应链安全 · 2024/12/20 22:44
0

NPM组件包 @rspack/core、@rspack/cli 内嵌恶意代码

漏洞描述 Rspack 是基于 Rust 编写的高性能 JavaScript 打包工具。 由于Rspack 团队成员的 npm token被窃取,@rspack/core 和 @rspack/cli 1.1.7 版本被插入挖矿代码,当用户安装投毒版本时会...

OSCS开源供应链安全 · 2024/12/20 22:41
0

Apache Tomcat default servlet 条件竞争文件上传 RCE 漏洞

漏洞描述 Apache Tomcat中的JSP编译过程中存在条件竞争漏洞。 当在不区分大小写的文件系统(如windows)上,启用了默认 servlet 的写入功能(将readonly 初始化参数设置为非默认值 false)时...

OSCS开源供应链安全 · 2024/12/18 12:34
0

Apache Struts < 6.4.0 文件上传导致 RCE 漏洞

漏洞描述 Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。 受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷...

OSCS开源供应链安全 · 2024/12/12 14:19
14

Apache Arrow R 包反序列化漏洞

漏洞描述 Apache Arrow R 包是 Apache Arrow 项目的R语言组件,用于处理高性能的列式数据格式。 受影响的版本中,由于extension_metadata() 中直接调用 unserialize函数,导致反序列化漏洞。...

OSCS开源供应链安全 · 2024/11/29 23:40
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部