上周关注度较高的产品安全漏洞(20240415-20240421)
上周关注度较高的产品安全漏洞(20240415-20240421) 原创 CNVD CNVD漏洞平台 2024-04-22 17:16 一、境外厂商产品漏洞 1 、Apache Zeppelin输入验证错误漏洞(CNVD-2024-17934) Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。Apache Z
继续阅读标签: 信息泄露
【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞
【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞 安迈信科应急响应中心 2024-04-22 17:16 01 漏洞概况 Jumpserver Ansible Playbook存在远程代码执行漏洞,攻击者可以绕过JumpServer的Ansible中的输入验证机制,在Celery容器中执行任意代码。由于Celery容器以root权限运行并具有数据库访问
继续阅读【漏洞通告】Jumpserver Jinja2 模板注入漏洞
【漏洞通告】Jumpserver Jinja2 模板注入漏洞 安迈信科应急响应中心 2024-04-22 17:16 01 漏洞概况 JumpServer 存在Jinja2 模板注入漏洞,攻击者可以利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞,在 Celery 容器中执行任意代码。由于 Celery 容器以 root 权限运行并具有数据库访问权限,攻
继续阅读任意用户登录漏洞挖掘思路
任意用户登录漏洞挖掘思路 中铁13层打工人 信安路漫漫 2024-04-22 07:00 前言 任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。1.手机验证码问题导致的任意用户登录1.1 验证码爆破当登录流程使用手机验证码登录,没有图片验证码/图片验证码可重用/图片验证码简单可识别(可以使用capt
继续阅读geoserver漏洞解析以及测试方法
geoserver漏洞解析以及测试方法 原创 铁锅炖大鹅 星网实验室 2024-04-21 14:22 相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。 一、后台JNDI 注 ⼊ 测试版本:Version 2.13.3 数据储存—》添加新的数据存储—》PostGIS (J
继续阅读N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC)
N/A|kkFileView 任意文件上传导致远程代码执行漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等。 0x0
继续阅读CVE-2024-21007|WebLogic 远程代码执行漏洞
CVE-2024-21007|WebLogic 远程代码执行漏洞 alicy 信安百科 2024-04-20 21:36 0x00 前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和J
继续阅读CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC)
CVE-2024-3721|TBK DVR硬盘录像机命令注入漏洞(POC) alicy 信安百科 2024-04-20 21:36 0x00 前言 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采⽤硬盘录像,故常常被称为硬盘录像机,也被称为DVR。 它是⼀套进⾏图像计算存储处理的计算机系统,具有对图像/语⾳和动态帧等进⾏⻓时
继续阅读用友U8 Cloud hr SQL注入漏洞
用友U8 Cloud hr SQL注入漏洞 原创 jinyu 影域实验室 2024-04-20 16:57 免责声明: 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所
继续阅读Geoserver漏洞复现
Geoserver漏洞复现 原创 不知江月待何人 掌控安全EDU 2024-04-20 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 漏洞成因 漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验
继续阅读漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞
漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞 浅安 浅安安全 2024-04-20 09:02 0x00 漏洞编号 – # CVE-2024-28255 CVE-2024-28253 CVE-2024-28847 CVE-2024-28254 CVE-2024-28848 0x01 危险等级 – 高危 0x02 漏洞概述 OpenMetadat
继续阅读漏洞预警 | 锐捷EG易网关信息泄露漏洞
漏洞预警 | 锐捷EG易网关信息泄露漏洞 浅安 浅安安全 2024-04-20 09:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 锐捷EG易网关是一款综合网关产品,集成了先进的软硬件体系构架,并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络出口高效转发的基础上,提供专业的流控功能、出色的URL过滤以及本地化的
继续阅读【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)
【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938) cexlife 飓风网络安全 2024-04-19 21:58 漏洞详情: SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMCMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技术支持修复此问题 文件链接: https://www.sem-cms
继续阅读CNNVD关于Oracle多个安全漏洞的通报
CNNVD关于Oracle多个安全漏洞的通报 网安百色 2024-04-19 19:30 近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞143个,影响到Oracle产品的其他厂商漏洞193个。包括Oracle BI Publisher 安全漏洞(CNNVD-202404-2284、CVE-2024-21082)、Oracle Food and Beverage App
继续阅读一眼已攻陷:GPT-4仅凭阅读威胁公告即可利用多数漏洞
一眼已攻陷:GPT-4仅凭阅读威胁公告即可利用多数漏洞 Nate Nelson 代码卫士 2024-04-19 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 配有GPT-4的AI代理仅通过阅读多数影响真实系统的公开漏洞的信息,即可利用它们。 美国伊利诺伊大学厄巴纳-香槟分校发布新的研究成果将改变18个越来进展缓慢的人工智能网络威胁进展情况。截止目前,威胁行动者们利用大语言模型
继续阅读Microsoft Edge 漏洞
Microsoft Edge 漏洞 一天 漏洞更新 2024-04-19 17:01 Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。 Microsoft Edge for Android (Chromium-based)信息泄露漏洞 Microsoft Edge for Android (Chromium-based)存在
继续阅读这是一篇避雷贴!OpenStack这个安全漏洞你修复了吗?
这是一篇避雷贴!OpenStack这个安全漏洞你修复了吗? 深信服千里目安全技术中心 2024-04-18 19:03 对于开发者们来说,OpenStack 并不陌生。 作为全球主流开源的云计算管理平台 ,它由NASA和Rackspace合作研发并发起,由全球开发者共同维护,是众多组织和企业构建云计算环境的首选,用户基数巨大,适用场景广泛。 近日,OpenStack官方发布了一则漏洞公告,表示Mu
继续阅读【安全圈】Chirp智能锁存在远程漏洞,数万家庭受到影响
【安全圈】Chirp智能锁存在远程漏洞,数万家庭受到影响 安全圈 2024-04-18 19:00 关键词 信息泄露 美国网络安全和基础设施安全局(CISA)发布了一则警告,指出 Chirp Systems 智能锁存在一个“低攻击复杂性”的远程漏洞,攻击者可以远程解锁智能锁并物理渗透受保护的位置。 该漏洞是由 Chirp Android 应用程序硬编码密码和私钥造成的。这些数据可用于访问智能锁提供
继续阅读(互联网未公开)建云科技系统存在SQL注入漏洞
(互联网未公开)建云科技系统存在SQL注入漏洞 DC1安全实验室 DC1安全实验室 2024-04-18 00:32 0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读Nacos 漏洞利用姿势大全-附批量工具
Nacos 漏洞利用姿势大全-附批量工具 原创 丁永博 丁永博的成长日记 2024-04-17 23:59 Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 指纹:app=”nac
继续阅读【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞
【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞 cexlife 飓风网络安全 2024-04-17 23:06 漏洞概述: 近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏洞无需身份验证即可被远程利用,其中影响Oracle Web
继续阅读【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497) cexlife 飓风网络安全 2024-04-17 23:06 漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测到PuTTY中存在一个密钥恢复漏洞(CVE-2024-31497),
继续阅读【已复现】kkFileView任意文件上传致远程代码执行漏洞
【已复现】kkFileView任意文件上传致远程代码执行漏洞 长亭应急 黑伞安全 2024-04-17 17:50 kkFileView是一个开源的在线文件预览解决方案,支持多种文件格式。 2024年4月,互联网上披露kkFileView远程代码执行漏洞情报,攻击者可利用该漏洞上传恶意文件,获取操作系统权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Description 01
继续阅读Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞
Ivanti:注意!Avalanche MDM 解决方案中存在多个严重漏洞 Sergiu Gatlan 代码卫士 2024-04-17 16:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于 Avalanche 移动设备管理 (MDM) 解决方案中的27个漏洞,其中两个是严重的堆溢出漏洞,可用于远程命令执行。 Avalanche 供企业管理员远
继续阅读手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 原创 nil 山石网科安全技术研究院 2024-04-17 13:53 基本介绍 1.1 概要 Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802.11ac和802.11ax,它们规定了无线网络设备之间通信的规则和方式。这些协议定义了无
继续阅读Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-04-17 09:53 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年4月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-04-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞
【漏洞预警】IP-guard WebServer < 4.82.0609.0任意文件读取漏洞 cexlife 飓风网络安全 2024-04-16 19:03 漏洞描述: IP-guard是溢信科技推出的终端数据安全防护软件,IP-guard WebServer <4.82.0609.0存在任意文件读取漏洞,由于服务器端的脚本(view.php)未正确验证用户的输入,攻击者可利用doc参
继续阅读安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击
安全热点周报:本周新增三个在野利用漏洞,10w+设备易遭恶意攻击 奇安信 CERT 2024-04-16 17:00 安全资讯导视 • 美国会议员公布《美国隐私权法案》,推动联邦隐私立法 • AT&T承认超5000万用户数据泄露:已在地下论坛售卖多年 • 菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB 数据被删除 PART01 漏洞情报 1.Rust命令注入漏洞(CVE-2024-2
继续阅读赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC拿下某后台系统多个高危漏洞思路及试探通用型漏洞 迪哥讲事 2024-04-15 20:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系统太冷门,独立IP小于
继续阅读漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈) 原创 爱州 州弟学安全 2024-04-15 19:00 0x01 前言 这天无聊闲逛,学习技术,无意间在某公众号下看到有赚钱的信息 但是,当我打开后,文章被作者删了,好巧不巧的是,有位师傅保存下来了广告图,图就不发了,别再因为这个文章被和谐 什么是杀猪盘: 我们近几年经常听到的反诈,骗子无时无刻不在 骗子首先会开发虚假的"投zi&q
继续阅读