CNVD-2024-22977 金和C6协同管理平台文件上传漏洞
北京金和网络股份有限公司金和C6协同管理平台存在文件上传漏洞,攻击者可利用漏洞上传恶意文件,获取服务器权限。
- 0
- 0
- chobits
- 发布于 2025-05-09 15:00:01
- 阅读 ( 105 )
chobits
CVE-2025-3248 Langflow RCE漏洞分析复现
CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行(RCE)漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自动化流程。
- 0
- 0
- 逍遥~
- 发布于 2025-05-08 09:32:38
- 阅读 ( 314 )
逍遥~
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 0
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 443 )
CVE-2024-53141 Linux 内核 netfilter子系统中 ipset 组件越界访问漏洞分析与利用
CVE-2024-53141是Linux内核netfilter子系统中ipset组件的一个高危越界访问(OOB)漏洞,CVSS评分为7.8分。该漏洞源于bitmap_ip_uadt函数在处理IPSET_ATTR_CIDR参数时缺少关键的范围检查,攻击者可借此实现本地提权、内核崩溃及造成RCE
- 0
- 0
- 吃不饱的崽
- 发布于 2025-05-06 09:00:03
- 阅读 ( 380 )
CVE-2025-22235:Spring Boot EndpointRequest.to() 错误导致认证绕过漏洞分析复现
Spring Boot是一个开放源代码Java框架,用于开发独立、产品等级的Spring应用程序,和节省开发人员工作量。 该漏洞涉及 Spring Boot 中 `EndpointRequest.to()` 方法在配置安全规则时可能生成错误的匹配器,导致未暴露的执行器端点路径(如 `/null/**`)的安全保护失效。
- 0
- 0
- la0gke
- 发布于 2025-04-30 09:01:47
- 阅读 ( 890 )
用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析
## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造...
- 0
- 0
- chobits
- 发布于 2025-04-28 10:00:00
- 阅读 ( 1135 )
CVE-2025-22228:Spring Security BCryptPasswordEncoder 不强制最大密码长度
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同,就会错误地返回大于 72 个字符的密码。
- 0
- 0
- la0gke
- 发布于 2025-04-27 15:05:00
- 阅读 ( 1009 )
CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析
Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源(包括 Hadoop 和各类文件)和在线数据源(如 Kafka)中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。
- 1
- 0
- ph0ebus
- 发布于 2025-04-03 10:00:00
- 阅读 ( 2612 )
IngressNightmare CVE-2025-1974 RCE漏洞复现(超详细)
近期,Ingress-Nginx爆出CVSS评分高达9.8的CVE-2025-1974 RCE漏洞,该漏洞可以和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用达成RCE,本文对其中的3种漏洞组合进行了复现和原理分析。
- 1
- 0
- Dubito
- 发布于 2025-04-03 09:00:01
- 阅读 ( 3920 )
[热点]CVE-2025-30208 Vite开发服务器任意文件读取漏洞分析
Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。Vite 开发服务器在处理特定 URL 请求时,没有对请求的路径进行严格的安全检查和限制,导致攻击者可以绕过保护机制,非法访问项目根目录外的敏感文件
- 0
- 0
- 吃不饱的崽
- 发布于 2025-03-27 14:22:25
- 阅读 ( 4021 )
[热点]CVE-2025-29927 Next.js 中间件鉴权绕过漏洞分析
Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能。当使用中间件进行身份验证和授权时,Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。
- 0
- 0
- Stree
- 发布于 2025-03-25 10:04:34
- 阅读 ( 3657 )
Stree
金和OA C6系统-JHSoft两处任意文件读取漏洞分析
# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂,围绕以“企业协同四层次理论”为模型,而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...
- 0
- 0
- chobits
- 发布于 2025-02-24 09:00:02
- 阅读 ( 4511 )
某天OA-renameService-SQL注入漏洞分析
# 漏洞描述 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高性价比,实施简便,使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...
- 1
- 0
- chobits
- 发布于 2025-02-21 10:00:02
- 阅读 ( 4524 )
CVE-2024-39503 Linux内核netfilter子系统中竞态条件漏洞分析与利用
CVE-2024-39503是Linux内核ip_set子系统中的一个竞态条件漏洞。该漏洞存在于 net/netfilter/ipset/ip_set_list_set.c 模块,由于垃圾回收机制(GC)与网络命名空间清理操作之间的同步缺陷,导致用户态释放后使用(UAF)漏洞。攻击者可利用该漏洞在内核空间实现任意代码执行,最终获取root权限。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-02-21 09:00:02
- 阅读 ( 4158 )
CVE-2024-52046 Apache mina 反序列化漏洞简单分析
最近披露了一个新的apache下述产品mina的CVE-2024-52046反序列化漏洞,这个产品mina之前没有接触过,好奇心驱使之下准备一下并记录一下学习的过程
- 0
- 0
- 鸣蜩十四
- 发布于 2025-02-11 10:00:02
- 阅读 ( 5200 )
鸣蜩十四
CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞 漏洞利用分析
该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作,攻击者能够触发 UAF(Use-After-Free)漏洞。攻击者可以通过合理的构造条件,在内核内存中写入任意数据,从而造成系统崩溃或进一步的安全威胁。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-02-10 10:02:57
- 阅读 ( 4632 )
高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505
今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。
- 0
- 0
- Unam4
- 发布于 2025-01-07 10:03:29
- 阅读 ( 6283 )
CVE-2024-48990 needrestart权限提升漏洞分析
needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。
- 0
- 0
- cike_y
- 发布于 2024-12-31 08:00:02
- 阅读 ( 6188 )
CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)
CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。
- 0
- 0
- huyifu
- 发布于 2024-12-30 08:00:00
- 阅读 ( 6491 )
CVE-2024-6365 WordPress ProductTableByWBW插件 远程代码执行漏洞 分析复现
本文主要分析了CVE-2024-6365的漏洞原理,同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点,从而回溯分析到用户传参入口点的整个漏洞复现过程,以及这个过程中碰到的一些坑。
- 0
- 0
- 晚风
- 发布于 2024-09-20 16:00:00
- 阅读 ( 10581 )