CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞
BentoML 的 runner 服务器中存在不安全的反序列化,攻击者可以通过在 POST 请求中设置特定的标头和参数,可以在服务器上执行任何未经授权的任意代码,这将授予攻击者在服务器上进行初始访问和信息泄露的权限。
- 0
- 1
- reset
- 发布于 2025-05-12 10:13:59
- 阅读 ( 2482 )
reset
muhttpd 任意文件读取漏洞 CVE-2022-31793
# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2472 )
Zabbix SAML身份绕过漏洞 CVE-2022-23131
--- title: Zabbix SAML身份绕过漏洞 CVE-2022-23131 --- # Zabbix SAML身份绕过漏洞 CVE-2022-23131 ## 漏洞描述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2387 )
Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2367 )
Apache Spark create 未授权访问漏洞
# Apache Spark create 未授权访问漏洞 ## 漏洞描述 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2365 )
Apache Solr Log4j组件 远程命令执行漏洞
--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...
- 1
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2348 )
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2292 )
Apache Solr config 任意文件读取漏洞
--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:31
- 阅读 ( 2223 )