CVE-2024-21683 Confluence RCE 分析(译)
CVE-2024-21683 Confluence RCE 分析(译) Pearce 3072 2024-05-24 18:03 关于漏洞 这是一个在 Atlassian Confluence 中需要权限的远程代码执行漏洞 CVE-2024-21683。 描述 这个高严重性的 RCE(远程代码执行)漏洞是在 Confluence Data Center 和 Server 的 5.2 版本中引入的。
继续阅读标签: 复现
CVE-2024-4985|GitHub Enterprise Server身份验证绕过漏洞(POC)
CVE-2024-4985|GitHub Enterprise Server身份验证绕过漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 GitHub Enterprise Server 是企业内软件开发的一个自承载平台。你的团队可以使用 GitHub Enterprise Server 通过 Git 版本控制、强大的 API、生产力和协作工具及集成生成和交付
继续阅读CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC)
CVE-2024-21683|Atlassian Confluence远程代码执行漏洞(POC) alicy 信安百科 2024-05-24 17:56 0x00 前言 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 0x01 漏洞描述 经过身份验证的攻击者可构造恶
继续阅读PDF.js中任意JavaScript代码执行(小核弹)
PDF.js中任意JavaScript代码执行(小核弹) 原创 110hacker 一个不正经的黑客 2024-05-23 23:34 简介 本文详细介绍了CVE-2024-4367,这是由Codean Labs发现的PDF.js中的一个漏洞。 PDF.js是一个由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意PDF文件时执行任意JavaScript代码。由
继续阅读Google Chrome 的漏洞链分析(译)
Google Chrome 的漏洞链分析(译) 3072 3072 2024-05-23 23:02 0day工程洞察 Google Chrome 在 Viz 和 v8-wasm 上的“积极利用”漏洞链 (2024年5月) 概述 Google 最近为 Chrome 浏览器发布了两个正在被积极利用的漏洞链的紧急安全更新。这些漏洞分别在 5月9日 (沙箱绕过)和 5月13日 (远程代码执行)被修复。这
继续阅读听说PDF.js插件漏洞很火?
听说PDF.js插件漏洞很火? 巢安实验室 巢安实验室 2024-05-23 21:50 0x00 前言 PDF.js 是一个使用 HTML5 构建的便携式文档格式查看器。 pd f.js 是社区驱动的,并由 Mozilla 支持。 我们的目标是为解析和呈现 PDF 创建一个通用的、基于 Web 标准的平台。 0x01 漏洞描述 在font_loader.js中存在代码注入漏洞,当PDF.js配置
继续阅读Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析
Confluence Data Center and Server认证后RCE(CVE-2024-21683)漏洞分析 原创 W01fh4cker 追梦信安 2024-05-23 21:09 一、漏洞调试环境搭建 以8.9.0和8.9.1为例: https://product-downloads.atlassian.com/software/confluence/downloads/atlassi
继续阅读用友NC warningDetailInfo接口存在SQL注入漏洞
用友NC warningDetailInfo接口存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-23 21:08 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析
漏洞预警 | Git 远程代码执行(CVE-2024-32002)漏洞复现与分析 源鲁安全实验室 2024-05-23 20:53 此文章原创作者为源鲁安全实验室,转载请注明出处!此文章中所涉及的技术、思路和工具仅供网络安全学习为目的,不得以盈利为目的或非法利用,否则后果自行承担! 0x00 简介 Git是一款免费开源的分布式版本控制系统,支持在多个系统中安装运行,广泛用于协作开发和管理软件项目。
继续阅读魔方网表mailupdate接口文件上传漏洞
魔方网表mailupdate接口文件上传漏洞 小白菜安全 小白菜安全 2024-05-23 20:07 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 po
继续阅读【安全圈】英特尔 AI 模型压缩器现满分漏洞,可导致任意代码执行
【安全圈】英特尔 AI 模型压缩器现满分漏洞,可导致任意代码执行 安全圈 2024-05-23 19:00 关键词 漏洞 据Info risk today消息,英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞,该漏洞在 CVSS 的评分为满分10分,黑客可以在运行受影响版本的系统上执行任意代码。 Neural Compressor 软件可帮助公司减少人工
继续阅读【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956)
【已复现】Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956) 安恒研究院 安恒信息CERT 2024-05-23 18:32 漏洞概述 漏洞名称 Sonatype Nexus Repository 3 存在路径遍历漏洞(CVE-2024-4956) 安恒CERT评级 2级 CVSS3.1评分 7.5 CVE编号 CVE-2024-4956 CNV
继续阅读【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告 奇安信CERT 代码卫士 2024-05-23 17:31 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Sonatype Nexus Repository 3 路径遍历漏洞 漏洞编号 QVD-2024-18749,CVE-2024-4956 公开时间 2
继续阅读可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC
可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC 关键基础设施安全应急响应中心 2024-05-23 16:07 近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13.0之前的版本,并在3.9.15、3.10.12、3
继续阅读手把手玩转路由器漏洞挖掘系列 – COAP协议分析
手把手玩转路由器漏洞挖掘系列 – COAP协议分析 原创 nil 山石网科安全技术研究院 2024-05-23 15:17 1. 基本介绍 1.1 概要 – 轻量化HTTP协议 CoAP(Constrained Application Protocol)是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议,旨在提供一种简单、高效的通信方式,适用于资源受限的
继续阅读四部门联合印发《互联网政务应用安全管理规定》发布,7月1日起施行;超过60%网络安全设备自身缺陷可被利用为零日漏洞 | 牛览
四部门联合印发《互联网政务应用安全管理规定》发布,7月1日起施行;超过60%网络安全设备自身缺陷可被利用为零日漏洞 | 牛览 安全牛 2024-05-23 13:28 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ 四部门联合发布《互联网政务应用安全管理规定》,自7月1日起施行 ㆍ陕西警方打击整治网络暴力违法犯罪5起典型案例 ㆍYouTube成为助长网络犯罪的新“温床” ㆍ70%的CISO认
继续阅读某网址导航页 搜索页面存在SQL注入漏洞
某网址导航页 搜索页面存在SQL注入漏洞 冷漠安全 冷漠安全 2024-05-22 23:01 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!! 0
继续阅读代码审计-某人工智能语音系统多处文件上传+命令执行
代码审计-某人工智能语音系统多处文件上传+命令执行 原创 月金剑客 剑客古月的安全屋 2024-05-22 22:41 🌟 ❤️ 作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:801 阅读时间: 10min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合
继续阅读开源数据大屏AJ-Report远程命令执行漏洞
开源数据大屏AJ-Report远程命令执行漏洞 小白菜安全 小白菜安全 2024-05-22 22:17 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现 p
继续阅读Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120) 原创 simeon的文章 小兵搞安全 2024-05-22 22:16 Zabbix是一个开源的监控软件工具,旨在帮助IT专业人士实时监控和确保各种网络服务、服务器及应用程序的稳定性和性能。它为监控IT基础设施提供了全面的解决方案,从网络设备、服务器、数据库到云服务和虚拟机均涵盖在内
继续阅读信息安全漏洞周报(2024年第21期)
信息安全漏洞周报(2024年第21期) 网安百色 2024-05-22 19:34 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年5月13日至2024年5月19日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1632个。 接报漏洞情况 本周CNNVD接报漏洞7076个,其中信息技术产品漏洞(通用型漏洞)176个,网络信息系统漏洞(事件型漏洞)21个,
继续阅读【安全圈】可绕过身份验证,GitHub 企业服务器曝满分漏洞,附 PoC
【安全圈】可绕过身份验证,GitHub 企业服务器曝满分漏洞,附 PoC 安全圈 2024-05-22 19:01 关键词 漏洞 近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。漏洞影响所有GHES 3.13.0之前的版本,并在3.9.15、3.10.1
继续阅读CVE-2024-4367 PDF.js RCE 分析(译)
CVE-2024-4367 PDF.js RCE 分析(译) 3bytes 3072 2024-05-22 18:45 CVE-2024-4367 – PDF.js中的任意JavaScript执行 摘要 本文详细介绍了由Codean Labs发现的PDF.js中的CVE-2024-4367漏洞。PDF.js是由Mozilla维护的基于JavaScript的PDF查看器。这个漏洞允许攻击者在打开恶意
继续阅读Atlassian Confluence Data Center and Server存在远程代码执行漏洞
Atlassian Confluence Data Center and Server存在远程代码执行漏洞 安恒研究院 安恒信息CERT 2024-05-22 18:03 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server存在远程代码执行漏洞(CVE-2024-21683) 安恒CERT评级 2级 CVSS3.1评分 8.8(安恒自评) CV
继续阅读Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683)
Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-22 17:10 漏洞名称: Confluence Data Center and Server登录后远程代码执行漏洞(CVE-2024-21683) 组件名称: Atlassian-Confluence 影响范围: C
继续阅读漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞
漏洞通告 | 猎鹰安全终端安全系统 V9 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-22 16:30 漏洞概况 猎鹰安全终端安全系统V9 是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。 近日,微步漏洞团队获取到两个猎鹰安全终端安全系统V9 远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023
继续阅读【复现】Nexus Repository3 任意文件下载漏洞的风险通告
【复现】Nexus Repository3 任意文件下载漏洞的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-05-22 16:16 赛博昆仑漏洞安全通告- Nexus Repository3 任意文件下载漏洞的风险通告 漏洞描述 近日,赛博昆仑CERT监测到 Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)的漏洞情报。Sonat
继续阅读Fluent Bit高危漏洞威胁全球云计算大厂
Fluent Bit高危漏洞威胁全球云计算大厂 关键基础设施安全应急响应中心 2024-05-22 14:54 Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。 Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Az
继续阅读Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告
Atlassian Confluence 远程代码执行漏洞(CVE-2024-21683)安全风险通告 奇安信 CERT 2024-05-22 14:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 远程代码执行漏洞 漏洞编号 QVD-2024-20148,CVE-2024-21683
继续阅读上周关注度较高的产品安全漏洞(20240513-20240519)
上周关注度较高的产品安全漏洞(20240513-20240519) 国家互联网应急中心CNCERT 2024-05-21 14:08 一、境外厂商产品漏洞 1、 Apache James MIME4J输入验证错误漏洞 Apache James MIME4J 是美国阿帕奇( Apache )基金会的一个库。可用于解析纯 rfc822 和 MIME 格式的电子邮件消息流,并构建电子邮件消息的树表示。
继续阅读