1.1 关于CVE-2023-20860 前段时间Spring官方发布了Spring Framework身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和Spring MVC之间会发生模式不匹配,最终可能导致身份认证绕过。首先简单回顾下漏洞的原理: 对比commit可以看到在调用PathPattern的match...
https://github.com/bluefrostsecurity/CVE-2023-2008/blob/main/exp.c https://labs.bluefrostsecurity.de/blog/cve-2023-2008.html FINAL-EXP exp.c(https://bbs.kanxue.com/CVE-2023-2008.assets/exp.c) pg_vec.h(https://bbs.kanxue.com/CVE-2023-2008.assets/pg...
HTTP/2的目标是减少延迟、提高效率、加快网页加载速度,尤其在高延迟和高带宽网络环境下表现更加突出。HTTP/2还保持与HTTP/1.1的向后兼容性,使得迁移到新协议更加平滑,大多数现代的Web浏览器和Web服务器都已经支持HTTP/2。近日,新华三盾山实验室监测到HTTP/2协议拒绝服务漏洞(CVE-2023-44487),且漏洞存在在野利用,攻...
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞,由 Kaspersky,Mandiant,DBAPPSecurity WeBin Lab 在野发现,成功利用此漏洞能获得 system 权限,发现时其已被用于 Nokoyawa 勒索软件攻击。漏洞信息发布后 360 沙箱云团队第一时间对该漏洞进行了复现与分析,并就此漏洞触发路径和指令...
漏洞编号:CVE-2023-28432在集群模式中,MinIO的某些接口会因为信息处理不当而返回会返回所有环境变量,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,导致敏感信息泄露。使用分布式部署的所有用户都会受到影响。 0x03 影响版本 RELEASE.2019-12-17T23-16-33Z <= MinIO < RELEASE.2023-03-20T20-16-18Z ...
CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞,便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。当 Outlook 客户端检索和处理这些邮件时,这些邮件会自动触发攻击,可能会在预览窗格中查...
2023 年 7 月 10 日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在 WinRAR 处理 ZIP 文件格式中发现了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。2023 年 8 月 15 日,MITRE Corporation将此零日漏洞标记为 CVE-2023-38831。
CVE-2023-23397 is a zero-interaction vulnerability in Microsoft Outlook patched in the March 14, 2023 Patch Tuesday release. This vulnerability was reported to Microsoft as exploited in the wild by CERT-UA (Ukrainian CERT) which has strongly implied nation-state exploitation. Microsoft has released...
Mysql出现拒绝服务漏洞(CVE-2023-21912),影响范围:5.0.0<=Oracle MySQL<=5.7.41和8.0<=Oracle MySQL<=8.0.30。线上系统使用的mysql都在此版本内,所以需要处理这个漏洞。 注:本文使用方法不敢完全保证正确,目前升级到发文时间,已过一个多月,没有任何问题。有错误的地方,欢迎指正 ...
这种漏洞模式相较于直接使用strcpy等危险函数造成的溢出漏洞相比更加隐蔽,且有相当多的高价值漏洞都是类似的漏洞模式。如Citrix ADC/Gateway - CVE-2023-3519,Netgear - CVE-2023-27369等都是类似产生的原因,并同样可以使用破壳平台进行查询,此处还是以routeros7.9版本的radvd固件为例。