根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全...
2023年,NetSPI发现Microsoft Outlook在通过同步表单对象进行身份验证时存在远程代码执行(RCE)漏洞。本文将介绍我们是如何发现 [CVE-2024-21378](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378) 并通过修改由SensePost发布的Outlook渗透测试工具 [Ruler](https://github.com/sensepost/ruler) ...
微软官方通告:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063
•OpenSSH < 4.4p1版本:如果未打补丁修复CVE-2006-5051或CVE-2008-4109(后者的修复不正确),则存在信号处理器竞态条件的漏洞 •4.4p1 <= OpenSSH < 8.5p1版本:由于CVE-2006-5051补丁中添加了预处理指令#ifdef DO_LOG_SAFE_IN_SIGHAND到sigdie()函数,使得它在信号处理器中成为安全的调用,所以这个...
根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全...
runc官方发布安全公告,披露runc 1.1.11及更早版本中存在容器逃逸漏洞,攻击者会利用该漏洞导致容器逃逸,进一步获取宿主机权限。 本文分享自华为云社区《云小课|Runc容器逃逸漏洞(CVE-2024-21626)安全风险通告》,作者:阅识风云。 近日,华为云主机安全服务团队关注到runc官方发布安全公告,披露runc 1.1.11及更早版本中存...
0x02 CVE编号 CVE-2024-23692 0x03 影响版本 Rejetto HFS 2.x 0x04 漏洞详情 POC: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 GET/?n=%0A&cmd=whoami&search=%25xxx%25url%25:%password%}{.exec|{.?cmd.}|timeout=15|out=abc.}{.?n.}{.?n.}RESULT:{.?n.}{.^abc.}==={.?n....
CVE-2024-30040 影响: 安全功能绕过 最高严重性: 重要 Weakness: CWE-20: Improper Input Validation CVSS Source: Microsoft CVSS:3.1 8.8 / 8.2 Base score metrics: 8.8 / Temporal score metrics: 8.2 Expand all Collapse all Metric Value 基本分数指标(8) 攻击途径 该指标反...
CVE-2024-20931 INITIAL_CONTEXT_FACTORY是 JNDI API 中的一个常量,用于指定要使用的初始上下文工厂类。它在创建 JNDI 上下文对象时使用,用于指定要使用的上下文工厂类。AQjmsInitialContextFactory在初始化的时候,需要通过JNDI去获取远程的DataSource,通过这个初始化也可以发起JNDI注入。
CVE-2024-42232Publication date 7 August 2024 Last updated 12 December 2024 Ubuntu priority Medium Why this priority? Cvss 3 Severity Score 5.5 · Medium Score breakdown Description Status Severity score breakdown References In the Linux kernel, the following vulnerability has been resolved: libceph: ...