CVE-2024-31228:经过 AUTH 命令鉴权验证过后的用户,在数据库里创建特制的长字符串键,使用支持字符串匹配的命令,例如 KEYS / SCANS 等命令,使用特制的长字符串匹配模式,匹配极长的字符串,可能会导致无限递归,将进程挂起,可能导致栈溢出和进程崩溃,导致 Denial-of-server 拒绝服务。
美国网络安全和基础设施安全局(CISA)于本周四正式发布了一项紧急安全公告,针对微软Outlook存在CVE-2024-21413追踪编号的高危远程代码执行漏洞。CISA强调,此类漏洞是恶意网络行为者常用的攻击手段之一,要求所有美国联邦机构务必在2月27日之前为其系统部署相应的补丁措施。CISA在公告中明确指出,已有确凿证据表明,部分黑客组织...
OpenSSH 命令注入漏洞(CVE-202 3-51385)通告 ■ 通告编号 NS-2023-00 ■ 发布日期 2023-12-25 ■ 漏洞危害 攻击者利用此漏洞,可实现任意命令执行. ■ TAG OpenSSH,ProxyCommand,CVE-2023-51385 © 2023 绿盟科技 一. 漏洞概述 近日,绿盟科技 CERT 监测到 OpenSSH 发布安全更新,修复了一个恶意 Shell 字符...
Java version: Ant Media Server version: Browser name and version: Steps to reproduce Scan with microsoft defender enterprise Expected behavior Actual behavior Logs Support asked me to file this ticket, right now the current ant enterpsrise release only shows this vulnerability and we need ti correc...
Harbor 未授权访问漏洞(CVE-202 2-46463)通告 ■ 通告编号 NS-2023-00 ■ 发布日期 2023-01-16 ■ 漏洞危害 攻击者利用此漏洞可实现对系统进行未授权访问 ■ TAG Harbor,未授权访问,CVE-2022-46463 © 2023 绿盟科技 一. 漏洞概述 近日,绿盟科技 CERT 监测到网上公开披露了 Harbor 未授权访问漏洞(CVE-...
谷歌昨天为桌面平台 Chrome 浏览器更新 124.0.6367.201/202 版本,紧急修复了一项 CVE-2024-4671 高危漏洞,这项 CVE-2024-4671 漏洞 CVSS 评分为 8.8,实际上是一个常见的“Use-after-free”类 RAM 错误,主要影响 Chrome 浏览器界面组件,允许黑客远程执行代码。
CVE-2024-48197 Reflected XSS in AudioCodes MP-202b [Description] Cross Site Scripting vulnerability in Audiocodes MP-202b v.4.4.3 allows a remote attacker to escalate privileges via the login page of the web interface. [Additional Information] N/A [Vulnerability Type] Cross Site Scripting (XSS...
远程VMware vCenter Server 主机缺少安全修补程序,且受到远程代码执行漏洞的影响。 (Nessus Plugin ID 150163)
Here is a brief summary of the ticket: Question: You have identified a CVE (CVE-2024-32002) being flagged on our installation of Azure DevOps Server 2020 and despite applying the latest patches, the vulnerability remains present. Solution:You test to install Azure DevOps Server 202...
2024年2月28日,网上公开披露了一个Apache Ambari < 2.7.8 XXE注入漏洞(CVE-2023-50380),Apache Ambari 是一个用于配置、管理和监控 Apache Hadoop 集群的工具,请各位用户尽快安装漏洞补丁。 漏洞风险:Apache Ambari <2.7.8中存在XXE注入漏洞,由于DocumentBuilderFactory实例在解析XML文档时未正确配置以禁用外部实体,未...