QVD-2024-15263:禅道身份认证绕过漏洞
QVD-2024-15263:禅道身份认证绕过漏洞 原创 XbnWa Timeline Sec 2024-05-08 21:05 关注我们❤️,添加星标🌟,一起学安全!作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、
继续阅读标签: 代码执行
【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞
【风险通告】瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒研究院 安恒信息CERT 2024-05-08 20:09 漏洞概述 漏洞名称 瑞友天翼应用虚拟化系统存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000001 POC情况 已发现 EXP情况 未发
继续阅读【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报
【安全圈】CNNVD关于Apache ActiveMQ安全漏洞的通报 安全圈 2024-05-08 19:01 关键词 安全漏洞 近日,国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使
继续阅读超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响 Jai Vijayan 代码卫士 2024-05-08 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9.8。 Tinyproxy 是一款开源的HTTP 和HTTPS 代理
继续阅读Tinyproxy曝出严重漏洞,影响全球52000台主机
Tinyproxy曝出严重漏洞,影响全球52000台主机 关键基础设施安全应急响应中心 2024-05-08 15:03 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(78
继续阅读大华智慧园区综合管理平台 pay 远程代码执行
大华智慧园区综合管理平台 pay 远程代码执行 原创 SXdysq 南街老友 2024-05-07 23:11 漏洞描述 大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。该平台接口存在远程代码执行漏洞,攻击者利用该漏洞可以获取服务器权限。 漏洞检测与利用 鸡汤 成功的秘诀在
继续阅读LLM 渗透测试:利用代理集成进行 RCE
LLM 渗透测试:利用代理集成进行 RCE Ots安全 2024-05-07 19:57 这篇博文深入研究了称为“提示泄漏”的漏洞类别及其随后通过“提示注入”进行的利用,该漏洞在 LLM 渗透测试期间允许通过 Python 代码注入未经授权地执行系统命令。 在详细的案例研究中,我们将探讨这些漏洞的机制、它们的影响以及利用它们的方法。 在讨论重要问题之前,了解法学硕士是什么及其整合功能的基础知识非常
继续阅读【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机
【安全圈】Tinyproxy 曝出严重漏洞,影响全球52000 台主机 安全圈 2024-05-07 19:00 关键词 系统漏洞 近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。 这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、
继续阅读【安全圈】开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击
【安全圈】开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击 安全圈 2024-05-07 19:00 关键词 执行漏洞 安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。 该漏洞风险评级为 8.8 分,允许恶意文件在反序列化时执行任意代码。如果相关代码牵涉到软件包,则可
继续阅读【安全圈】微软披露严重安全漏洞,受影响App安装量超40亿
【安全圈】微软披露严重安全漏洞,受影响App安装量超40亿 安全圈 2024-05-07 19:00 关键词 安全漏洞 近日,研究人员披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌。一旦成
继续阅读雷神众测漏洞周报2024.04.29-2024.05.05
雷神众测漏洞周报2024.04.29-2024.05.05 原创 雷神众测 雷神众测 2024-05-07 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读微软披露严重安全漏洞,受影响App安装量超40亿
微软披露严重安全漏洞,受影响App安装量超40亿 小王斯基 FreeBuf 2024-05-06 19:01 左右滑动查看更多 近日,研究人员披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。 微软威胁情报团队成员 Dimitrios Valsamaras 在一份报告中声明,威胁攻击者可以利用该安全漏洞,执行任意代码以及盗取令牌
继续阅读微软披露Android应用中普遍存在的严重漏洞,受影响应用安装量超40亿次
微软披露Android应用中普遍存在的严重漏洞,受影响应用安装量超40亿次 看雪学苑 看雪学苑 2024-05-06 17:59 微软近日发现了一种名为“Dirty Stream”的攻击技术,可能允许黑客控制应用程序并窃取敏感数据,影响多个广泛使用的Android应用程序,数十亿设备面临风险。 据微软公告,“Dirty Stream”是一种与路径遍历相关的攻击模式,该漏洞可能被恶意应用程序利用来覆
继续阅读谷歌安卓应用的RCE漏洞最高赏金45万美元
谷歌安卓应用的RCE漏洞最高赏金45万美元 Zeljka Zorz 代码卫士 2024-05-06 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。 谷歌信息安全工程师 Kristoffer Blasiak 指出,“我们对某些类别内的赏金额最高增加到原来的10倍(如第一级别应用中的远程任意代码执行漏洞
继续阅读四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击 船山信安 2024-05-06 00:00 HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。 在 10 个安全缺陷中,有 4 个严重程度被评为严重性严重 – – CVE-
继续阅读CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问
CVE-2023-4427:ReduceJSLoadPropertyWithEnumeratedKey 中的越界访问 XiaozaYa 看雪学苑 2024-05-05 17:59 之前分析调试漏洞时,几乎都是对着别人的poc/exp 调试,感觉对自己的提升不是很大,所以后面分析漏洞时尽可能全面分析,从漏洞产生原理、如何稳定触发进行探索,并尝试自己写poc/exp。 diff.patch 如下: 最
继续阅读AJ-Report代码执行漏洞分析
AJ-Report代码执行漏洞分析 原创 莫大130 安全逐梦人 2024-05-04 16:52 AJ-Report代码执行漏洞分析 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑 DataSetParamController 中verification 方法未对传入的参数进行过滤,可以执行JavaScript函数,导致命令执行漏洞。 环境
继续阅读GitLab 中的 Devfile 文件写入漏洞
GitLab 中的 Devfile 文件写入漏洞 Ots安全 2024-05-04 13:15 这篇文章详细介绍了识别和利用CVE-2024-0402 的过程 。 GitLab 中的漏洞已于 2024 年 1 月 25 日通过 关键安全版本 修复。 有时,漏洞利用就像洋葱:它们有层次。这个特殊的漏洞利用了多个层和两个底层漏洞,这些漏洞结合使用可以在 GitLab 实例上实现任意文件写入。然后,
继续阅读CVE-2024-2887:Google Chrome 中的 Pwn2own 获胜错误
CVE-2024-2887:Google Chrome 中的 Pwn2own 获胜错误 Ots安全 2024-05-04 13:15 在 Pwn 大师获得者 Manfred Paul 的客座博客中,他详细介绍了 CVE-2024-2887——Google Chrome 和 Microsoft Edge (Chromium) 中发生的类型混淆错误。他利用这个漏洞作为他获胜漏洞的一部分,导致代码在两个
继续阅读Okta 验证 Windows 远程代码执行 – CVE-2024-0980
Okta 验证 Windows 远程代码执行 – CVE-2024-0980 Ots安全 2024-05-03 12:35 在 Windows 上使用 Okta 验证 Poppin shell 这些天我很少有机会去寻找 bug。幸运的是,在假期里,我找到了一些空闲时间。一开始就像我通常做的那样,查看我的计算机上正在运行什么软件。 不久前,我在我的 Windows 机器上安装了 Okta verif
继续阅读CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC)
CVE-2024-4040|CrushFTP 认证绕过模板注入漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。 0x01 漏洞描述 ****> 未经身
继续阅读N/A|Jeecg commonController 文件上传漏洞(POC)
N/A|Jeecg commonController 文件上传漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成
继续阅读N/A|禅道项目管理系统身份认证绕过漏洞(POC)
N/A|禅道项目管理系统身份认证绕过漏洞(POC) alicy 信安百科 2024-05-01 20:59 0x00 前言 禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件,基于敏捷和CMMI管理理念进行设计,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整覆盖研发项目管理的核心流程。 0x01 漏洞描述 ****> 禅道项目管理系统存在身份认证绕过漏洞,远
继续阅读【安全圈】5000 多台 CrushFTP 服务器被零日漏洞攻击
【安全圈】5000 多台 CrushFTP 服务器被零日漏洞攻击 安全圈 2024-05-01 19:00 关键词 0day漏洞 CrushFTP 服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。 此外,CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。 最近,Silent Push 的研究人员发现,在版本 10.7
继续阅读PPPwn – PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞
PPPwn – PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞 Ots安全 2024-05-01 17:59 PPPwn 是适用于 PlayStation 4 至 FW 11.00 的内核远程代码执行漏洞。这是 CVE-2006-4304 的概念验证漏洞 ,已负责任地向 PlayStation 报告。 支持的版本有: – 固件 9.00 固件 11
继续阅读(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF
(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF Ots安全 2024-05-01 17:59 CVE 编号 CVE-2024-25648 概括 Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScript 代码可以触发先前释放的对象的重用,这可能导致内存损坏并导
继续阅读Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞
Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞 Ots安全 2024-05-01 17:59 Moriarty Moriarty 是一个综合性的 .NET 工具,它扩展了Watson和Sherlock的功能,最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞。Moriar
继续阅读(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件
(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件 Ots安全 2024-05-01 17:59 CVE 编号 CVE-2024-25938 概括 Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScript 代码可以触发先前释放的对象的重用,这可能导致内存损坏并导致任意
继续阅读R语言中的新漏洞可导致项目易受供应链攻击
R语言中的新漏洞可导致项目易受供应链攻击 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 R编程语言中存在一个漏洞,可被威胁行动者用于创建一个恶意RDS(R数据序列化)文件,从而在加载和引用时导致代码执行后果。 AI应用安全公司 HiddenLayer 在报告中提到,该漏洞的编号是CVE-2024-27322,“涉及使用R中的 promis
继续阅读开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管
开源的Judge0 中存在多个沙箱逃逸漏洞,可导致系统遭完全接管 THN 代码卫士 2024-04-30 16:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的在线代码执行系统中存在三个严重漏洞,可用于在目标系统上执行代码。 澳大利亚网络安全公司 Tanto 在报告中提到,这三个漏洞都属于严重级别,可导致“具有充分访问权限的对手执行沙箱逃逸并获得主机机器的 root 权限。” J
继续阅读