cve
  • 2024-11-21基于CVE安全公告号,全面修复麒麟ARM系统OpenSSH漏洞
    前言:负责的其中一个从0开始搭建的某生产项目上线前需要做青藤安全扫描,过了后才允许上线,该项目从操作系统、中间件、数据库、容器等全国产信创化,公司公告为CVE安全公告号,而修复漏洞的责任归我,需要根据青藤安全发布的CVE公告号来修复麒麟ARM系统的漏洞是一门学问,以下分享在线
  • 2024-11-20Goby 漏洞发布|超高危!Palo-alto-panos createRemoteAppwebSession.php 命令执行漏洞CVE-2024-0012 CVE-2024-947
    漏洞名称:Palo-alto-panoscreateRemoteAppwebSession.php命令执行漏洞CVE-2024-0012CVE-2024-947EnglishName:Palo-alto-panos/php/utils/createRemoteAppwebSession.phpCommandExecutionVulnerabilityCVE-2024-0012CVE-2024-9474CVSScore:9.5漏洞描述:PaloAltoNet
  • 2024-11-20【漏洞复现】CVE-2023-45852 Viessmann Vitogate 300命令执行漏洞
    漏洞描述CVE(CAN)ID:CVE-2023-45852ViessmannVitogate是Viessmann公司的一个智能化控制系统。ViessmannVitogate3002.1.3.0之前版本存在命令注入漏洞,未经身份认证的攻击者可利用该漏洞绕过身份认证并通过shell元字符执行任意命令。免责声明技术文章仅供参考,任何
  • 2024-11-14极狐GitLab 发布安全补丁版本17.5.2, 17.4.4, 17.3.7
    本分分享极狐GitLab补丁版本17.5.2,17.4.4,17.3.7的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队已经进行了升级,无需用户采取任何措施。极狐GitLab正式推出面向GitLab
  • 2024-11-11CVE-2021-21311
    CVE-2021-21311今天要记录的是ssrf,cve编号为CVE-2021-21311Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MSSQL、Oracle、Elasticsearch、MongoDB等数据库。在其4.0.0到4.7.9版本之间,连接ElasticSearch和ClickHouse数据库时存在一处
  • 2024-11-10随着最新的补丁更新,Windows 再次变得容易受到攻击
    SafeBreach专家AlonLeviev发布了一款名为WindowsDowndate的工具,可用于对Windows10、Windows11和WindowsServer版本进行降级攻击。这种攻击允许利用已经修补的漏洞,因为操作系统再次容易受到旧错误的影响。WindowsDowndate是一个开源Python工具,预编译为Windows
  • 2024-11-07Spring 相关CVE分析复现
    SpringSecurity相关的鉴权绕过CVE-2022-22978成因HttpSecurity路由鉴权模块中采用regexMatchers进行匹配,而regexMatchers中正则匹配不会去匹配\r\n导致绕过影响版本SpringSecurity5.4.x<5.4.11SpringSecurity5.5.x<5.5.7SpringSecurity5.6.x<5.6.4漏洞
  • 2024-11-06Ollama AI 框架缺陷可能导致 DoS、模型盗窃和中毒
    近日,东方联盟网络安全研究人员披露了Ollama人工智能(AI)框架中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。知名网络安全专家、东方联盟创始人郭盛华表示:“总的来说,这些漏洞可能允许攻击者通过单个HTTP请求执行各种恶意操
  • 2024-11-01CVE-2022-0185
    这是一个关于整型溢出的CVE。staticintlegacy_parse_param(structfs_context*fc,structfs_parameter*param){ structlegacy_fs_context*ctx=fc->fs_private; //[1]ctx与文件描述符相关 unsignedintsize=ctx->data_size; //[2]size——目前已经写
  • 2024-10-23通过DevTools逃离Chrome沙盒(CVE-2024-6778和CVE-2024-5836)
    介绍这篇博文详细介绍了如何发现CVE-2024-6778和CVE-2024-5836的,这是Chromiumweb浏览器中的漏洞,允许从浏览器扩展(带有一点点用户交互)中进行沙盒逃逸。简而言之,这些漏洞允许恶意的Chrome扩展在你的电脑上运行任何shell命令,然后可能被用来安装一些更糟糕的恶意软件。攻击者
  • 2024-10-22CVE-2023-2766
    一.漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile存在信息泄露二.漏洞影响版本E-Office9.5三.网络空间测绘查询fofaapp="泛微-Eoffice"四.
  • 2024-10-22VMware vCenter Server 8.0U3d 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)
    VMwarevCenterServer8.0U3d-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u3/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一
  • 2024-10-22VMware vCenter Server 8.0U2e 发布下载,修复堆溢出漏洞 (CVE-2024-38812) 和权限提升漏洞 (CVE-2024-38813)
    VMwarevCenterServer8.0U2e下载-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u2/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供
  • 2024-10-18GitLab CVE-2024-6678、CVE-2024-8640 漏洞解决方案
    极狐GitLab近日发布安全补丁版本17.3.2,17.2.5,17.1.7,修复了17个安全漏洞,本分分享CVE-2024-6678、CVE-2024-8640两个漏洞详情。极狐GitLab正式推出面向GitLab老旧版本免费用户的专业升级服务,为GitLab老旧版本进行专业升级,详情可以查看官网GitLab专业升级服务指
  • 2024-10-18极狐GitLab 发布安全补丁版本 17.4.2, 17.3.5, 17.2.9
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。极狐GitLab正式推出面向GitLab老旧版本免费用户的专业升级服务,为GitLab老旧版本进行专业升级,详情可以查看官网GitLab专业升级服务指南今天,极狐GitLab专业技术团队正式发布了17.4.2,17.3.5,17.
  • 2024-10-17THM-Vulnerability Capstone
    首先收集信息,获取版本号Whatisthenameoftheapplicationrunningonthevulnerablemachine?FuelCMSWhatistheversionnumberofthisapplication?1.4WhatisthenumberoftheCVEthatallowsanattackertoremotelyexecutecodeonthisapplicati
  • 2024-10-17关于 KubeSphere IDOR 安全漏洞 CVE-2024-46528 的声明及解决方案
    近期,有第三方平台的安全技术人员发现了在KubeSphere开源版3.4.1及4.1.1上存在不安全的直接对象引用(IDOR)的漏洞,该漏洞允许低权限的通过认证的攻击者在没有适当授权检查的情况下访问敏感资源。我们及时与对方进行了联系,并帮助对方解决了此问题,CVE漏洞的详细信息及问题处理过
  • 2024-10-17GitLab 发布安全补丁版本 17.3.2, 17.2.5, 17.1.7
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队已经进行了升级,无需用户采取任何措施。极狐GitLab正式推出面向GitLab
  • 2024-10-16极狐GitLab 发布安全补丁版本 17.4.2, 17.3.5, 17.2.9
    本分分享极狐GitLab补丁版本17.4.2,17.3.5,17.2.9的详细内容。今天,极狐GitLab专业技术团队正式发布了17.4.2,17.3.5,17.2.9版本。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队
  • 2024-10-13HTB:Legacy[WriteUP]
    目录连接至HTB服务器并启动靶机1.HowmanyTCPportsareopenonLegacy?2.Whatisthe2008CVEIDforavulnerabilityinSMBthatallowsforremotecodeexecution?3.WhatisthenameoftheMetasploitmodulethatexploitsCVE-2008-4250?4.WhenexploitingM
  • 2024-10-12Hoverfly 任意文件读取漏洞(CVE-2024-45388)
    漏洞简介Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation​的POST处理程序允许用户从用户指定的文件内容中创建新的模拟视图。然而,这一功能可能被攻击者利用来读取Hoverfly服务器上的任意文件。尽管代码禁止指定绝
  • 2024-10-12第106天:权限提升-WIN 系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE 漏洞
    知识点1、WIN-域内用户到AD域控-CVE-2014-63242、WIN-域内用户到AD域控-CVE-2020-14723、WIN-域内用户到AD域控-CVE-2021-422874、WIN-域内用户到AD域控-CVE-2022-26923WIN-域控提权-CVE-2014-6324前提条件:1、需要域环境下一台主机普通用户账号密码2、一台主机的管理员权
  • 2024-10-12第105天:权限提升-Linux系统&Docker挂载&Rsync未授权&Sudo-CVE&Polkit-CVE
    演示案例Linux-Rsync未授权访问覆盖-本地Linux-Docker组用户挂载目录-本地Linux-Sudo(CVE-2021-3156)-本地Linux-Polkit(CVE-2021-4034)-本地Rsync(未授权访问)Rsync是linux下一款数据备份工具,默认开启873端口https://vulhub.org/#/environments/rsync/common/借助Linux默认
  • 2024-10-12JavaScript原型链污染漏洞分析
    原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022-46175) 漏洞描述:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608):yargs-parser是一款选项解析器。yargs-parser13.1.2之前
  • 2024-10-10VMware ESXi 8.0d 发布下载 - 领先的裸机 Hypervisor
    VMwareESXi8.0d发布下载-领先的裸机HypervisorESXi8.0标准版,Dell(戴尔)、HPE(慧与)、Lenovo(联想)、Inspur(浪潮)OEM定制版请访问原文链接:https://sysin.org/blog/vmware-esxi-8/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwareESXi:专门构建