123彡
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 4760 )
Database 2.10.10 代码审计
两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve。
- 0
- 0
- Unam4
- 发布于 2025-08-15 10:00:00
- 阅读 ( 4675 )
厉飞宇
CVE-2025-22228:Spring Security BCryptPasswordEncoder 不强制最大密码长度
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同,就会错误地返回大于 72 个字符的密码。
- 0
- 0
- la0gke
- 发布于 2025-04-27 15:05:00
- 阅读 ( 4329 )