Zabbix Server Audit Log SQL注入导致RCE

漏洞描述 Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip...

cacti <= 1.2.26 远程代码执行漏洞

漏洞描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。 在受影响的版本中,由于 /lib/import.php 文件中的 import_package 函数未对用户可控的模板文件进行过滤,具有“导入模板”...

Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述 Next.js 是Node.js生态中基于 React 的开源Web框架,其通过Server Actions功能提供了后端开发能力。 在受影响版本中,当使用Server Actions服务端试图执行基于相对路径的重定向时,...

FFmpeg < n7.0 堆溢出漏洞

漏洞描述 FFmpeg 是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,stereowiden filter是其中的音频过滤器,用于增强立体声音轨的空间感。 受影响版本中,由于 libavfilter/af_s...

runc <1.2.0-rc.1 systemd属性注入漏洞

漏洞描述 CRI-O 是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc 是 CRI-O 中用于创建和运行容器的工具。 runc 受影响版本中由于未对 Pod 注解有效过滤,具有创建Pod注解攻击...

Apache HugeGraph-Server<1.3.0 Gremlin命令执行漏洞

漏洞描述 Apache HugeGraph-Server 是一个开源大规模图数据库管理系统。Gremlin 用于在图数据库上进行数据查询和操作。 由于1.0.0到1.3.0版本默认未开启身份验证,攻击者可通过直接访问RESTf...

mysql2<3.9.7 代码注入漏洞

漏洞描述 mysql2 是用于操作 MySQL 数据库的高性能Node.js库,可兼容 Node MySQL API、并提供预编译语句、扩展编码等功能。 受影响版本的 readCodeFor 函数在调用 readDateTimeString 函数处...

kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞

漏洞描述 kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。 kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zip路径穿越问题,导致攻击者可...

Node.js child_process.spawn Windows命令注入漏洞

漏洞描述 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境,用于构建快速、可扩展的网络应用程序。 Windows 的 CreateProcess() 函数在执行批处理文件(.bat、.cmd)时,,即使应用...

Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞

漏洞描述 JumpServer 是开源的堡垒机和运维安全审计系统。 在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板利用Ansible中的Jinja2模板引擎从而在 Celery 容器中以root权...

XZ-Utils 5.6.0-5.6.1版本存在后门风险

漏洞描述 XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentOS等发行版仓库中。 开发者JiaT75在其GitHub仓库中发布的...

GeoServer 文件上传漏洞

漏洞描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。 GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的文件包装器资源路径是否包含".....

Spring Security AuthenticatedVoter 方法验证不当漏洞

漏洞描述 Spring Security 是基于Spring应用程序的认证和访问控制框架 Spring Security在处理Authentication参数时没有对null值进行检查。当应用程序直接使用AuthenticatedVoter#vote方法,传...

Apache ZooKeeper persistent watchers 敏感信息泄露漏洞

漏洞描述 Apache ZooKeeper是一个开源的分布式协调服务,persistent watchers 是对节点的监控机制。 受影响版本中,由于 addWatch 命令缺少 ACL 检查,未经身份验证的攻击者可利用通过 addW...

Apache CXF Aegis DataBinding 存在 SSRF 漏洞

漏洞描述 Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。 受影响版本中,由于 AttachmentUtil 类在处理附件时会自动请求附件中 xop:...

Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243绕过)

漏洞描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url ...

Argo CD 存在 csrf 漏洞

漏洞描述 Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理。 受影响版本中,由于未对 argocd.argoproj.io 注释中的URL协议正确过滤...

Apache Pulsar 主题级策略管理模块存在越权漏洞

漏洞描述 Apache Pulsar 是开源的分布式发布-订阅消息传递系统,主题级策略管理模块允许高权限用户(如租户管理员或超级用户角色)对主题应用特定的配置和策略。 受影响版本中存在身份验证不...

TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】

漏洞描述 TeamCity 是 JetBrains 公司开发的一款 CI/CD 工具。 JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞,由于getJspFromRequest方法中对jsp请求判断不严,导致攻击者可通过使...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部