CVE-2025-32375 | BentoML runner服务器远程代码执行漏洞
BentoML 的 runner 服务器中存在不安全的反序列化,攻击者可以通过在 POST 请求中设置特定的标头和参数,可以在服务器上执行任何未经授权的任意代码,这将授予攻击者在服务器上进行初始访问和信息泄露的权限。
- 0
- 1
- reset
- 发布于 2025-05-12 10:13:59
- 阅读 ( 4054 )
reset
CVE-2025-45529 sscms存在任意文件读取漏洞分析
SSCMS 内容管理系统是基于微软 .NET Core 平台开发,本文将对其CVE-2025-45529分析
- 1
- 0
- kode
- 发布于 2025-06-05 15:00:01
- 阅读 ( 4051 )
kode
CNVD-2024-24400 TOTOLINK路由器N200RE存在命令执行漏洞
# 一、漏洞简介 TOTOLINK路由器在其多个版本中存在一个安全漏洞,该漏洞源于其`cgi-web`目录中的文件未对用户输入进行适当的过滤。由于这个问题,攻击者可以通过精心构造恶意请求,利用未过滤...
- 1
- 0
- zhecho
- 发布于 2025-05-13 15:00:01
- 阅读 ( 4040 )
厉飞宇
用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析
U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析,造成反序列化漏洞
- 0
- 0
- chobits
- 发布于 2025-05-09 16:00:00
- 阅读 ( 3984 )
chobits
【热点】browser-use WebUI pickle 反序列化漏洞分析与复现
browser-use WebUI是基于browser-use的AI Agent应用,存在一个pickle反序列化漏洞,未经授权的远程攻击者可以利用该接口发送恶意的序列化数据,实现在服务端执行任意代码,导致服务器失陷。
- 0
- 1
- reset
- 发布于 2025-05-06 16:25:45
- 阅读 ( 3944 )
CVE-2024-53141 Linux 内核 netfilter子系统中 ipset 组件越界访问漏洞分析与利用
CVE-2024-53141是Linux内核netfilter子系统中ipset组件的一个高危越界访问(OOB)漏洞,CVSS评分为7.8分。该漏洞源于bitmap_ip_uadt函数在处理IPSET_ATTR_CIDR参数时缺少关键的范围检查,攻击者可借此实现本地提权、内核崩溃及造成RCE
- 0
- 0
- 吃不饱的崽
- 发布于 2025-05-06 09:00:03
- 阅读 ( 3891 )
CVE-2025-22228:Spring Security BCryptPasswordEncoder 不强制最大密码长度
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实标准。 `BCryptPasswordEncoder.matches(CharSequence,String)``true`只要前 72 个字符相同,就会错误地返回大于 72 个字符的密码。
- 0
- 0
- la0gke
- 发布于 2025-04-27 15:05:00
- 阅读 ( 3629 )
用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析
## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞,未经权限校验调用该方法的服务就会存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造...
- 0
- 0
- chobits
- 发布于 2025-04-28 10:00:00
- 阅读 ( 3589 )
CVE-2025-46731|CraftCMS Twig SSTI 代码执行漏洞分析与复现
Craft 是一个内容管理系统。低于 4.14.13 的 4.x 分支和低于 5.6.16 的 5.x 分支上的 Craft CMS 版本包含通过 Twig SSTI 的潜在远程代码执行漏洞。必须具有管理员访问权限,并且必须启用用“ALLOW_ADMIN_CHANGES”才能正常工作。
- 0
- 0
- reset
- 发布于 2025-05-28 09:00:02
- 阅读 ( 3574 )
用友NC saveXmlToFileServlet任意文件上传漏洞分析
用友NC系统saveXmlToFileServlet方法存在任意文件上传漏洞,攻击者可获取服务器权限,造成敏感信息泄露
- 3
- 2
- chobits
- 发布于 2025-06-16 10:09:42
- 阅读 ( 3304 )
vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277)
CVE-2025-47277 是 vLLM 项目中的一个 远程代码执行(RCE)漏洞,源于其使用`PyNcclPipe`模块时,未经验证地反序列化来自网络的数据,攻击者可通过构造恶意 pickle 数据包,在服务器端执行任意代码。该漏洞严重性等级为 Critical。
- 1
- 1
- Werqy3
- 发布于 2025-06-09 09:00:02
- 阅读 ( 3254 )
用友NC FormItemServlet方法SQL注入漏洞分析
用友NC系统FormItemServlet方法存在SQL注入漏洞,攻击者可获取数据库敏感信息
- 1
- 0
- chobits
- 发布于 2025-06-26 09:00:00
- 阅读 ( 3251 )
MCMS v5.4.4漏洞挖掘实战
在跟踪分析历史漏洞的基础上跟进项目代码,挖掘新型漏洞,成因是由于对zip压缩包的处理不当,导致了路径穿越进行任意文件上传
- 1
- 2
- leeh
- 发布于 2025-06-10 17:04:09
- 阅读 ( 3150 )
用友NC UserQueryServiceServlet反序列化漏洞分析
用友NC系统UserQueryServiceServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息
- 0
- 1
- chobits
- 发布于 2025-06-25 09:00:01
- 阅读 ( 2751 )
RuoYi-Vue-Plus sendMessageWithAttachment 任意文件读取漏洞
RuoYi-Vue-Plus 是一个基于 Vue3 和 Spring Boot 3.x 构建的多租户权限管理系统,具备强大的功能模块,如代码生成器、分布式任务调度、多数据源事务等,支持多种数据库和第三方集成。其在`sendMessageWithAttachment`中存在任意文件读取可能导致敏感信息泄露、权限提升、数据篡改、业务逻辑攻击等多种危害,严重威胁系统的安全性、稳定性和合规性。
- 0
- 0
- xhys
- 发布于 2025-07-16 09:41:45
- 阅读 ( 2413 )
xhys
CVE-2025-27818 Apache Kafka Client LdapLoginModule 配置代码执行漏洞 分析
CVE-2025-27818
- 1
- 1
- hahaha123
- 发布于 2025-07-03 18:12:31
- 阅读 ( 2310 )
hahaha123
【热点】CVE-2025-32463 Linux sudo chroot本地提权漏洞分析复现
Linux sudo chroot 权限提升漏洞(CVE-2025-32463)源于本地低权限用户通过特制的恶意 chroot 环境触发动态库加载,从而以 root 权限执行任意代码。
- 1
- 2
- Mortalbeings
- 发布于 2025-07-18 17:41:57
- 阅读 ( 2267 )
Mortalbeings
用友NC UserAuthenticationServlet反序列化漏洞分析
## 一、漏洞简介 用友NC系统`UserAuthenticationServlet`方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。 ## 二、影响版本 用友NC6.5 ## 三、漏洞原理分析 漏洞位...
- 0
- 0
- chobits
- 发布于 2025-07-08 09:39:45
- 阅读 ( 2185 )