51工具盒子
JMX 反序列化漏洞
前言 --- 前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。 JMX 基础 ------ ### JMX 前置知识 JMX(Java Management Extensions,即 Java 管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。JMX 可以跨越...
最新发布
CISA 警告 BeyondTrust 和 Qlik Sense 中的关键漏洞正被积极利用
网络安全和基础设施安全局(CISA)就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for Windows,给各行各业的组织带来了重大风险。 CVE-2024-12686影响BeyondTrust的特权远程访问(PRA)和远程支持(RS)解决方案,这些解决方案被政府机构...
Fancy Product Designer 插件中未修补的漏洞使 20,000 多个网站面临风险
Patchstack 的安全研究员拉菲-穆罕默德(Rafie Muhammad)在最近的一份安全公告中发现了 Fancy Product Designer 插件中的关键漏洞。该插件由 Radykal 开发,销量已超过 20,000 件,以允许用户自由设计和个性化产品而闻名。然而,由于发现了严重的安全漏洞,数千个 WordPress 网站面临风险。 Fancy Product ...
Google Project Zero 研究人员发现针对三星设备的零点击漏洞
网络安全研究人员详细介绍了一个现已打补丁的安全漏洞,该漏洞影响三星智能手机上的 Monkey's Audio (APE) 解码器,可能导致代码执行。 该高严重性漏洞被追踪为 CVE-2024-49415(CVSS 得分:8.1),影响运行 Android 12、13 和 14 版本的三星设备。 "SMR Dec-2024 Release 1之前的libsa...
DataCube 漏洞小结
在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLite 的数据库,所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞,可以互相讨论。 phpinfo 泄露 ---------- v1 的微软 Active Directory 组策略可以被错误配置绕过。 Silverfort 研究人员 Dor Segal 在与 The Hacker News 分享的一份报告中说:"内部部署应用程序中的一个简单错误配置就可以覆盖组策略,从而有效地否定旨在阻止 NTLMv1 身份验证的组策略。&qu...
发现新的 UEFI 安全启动绕过漏洞 (CVE-2024-7344)
ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344),该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 "Microsoft Corporation UEFI CA 2011 "第三方证书签署的 UEFI 应用程序中发现的。利用此漏洞可在系统启动期间执行不受信任的代码,允许攻击者部署恶意 UEFI ...
研究人员发现多个版本的 Ivanti Endpoint Manager 存在严重漏洞
Ivanti 推出了安全更新,以解决影响 Avalanche、应用控制引擎和端点管理器 (EPM) 的若干安全漏洞,其中包括可能导致信息泄露的四个关键漏洞。 所有四个关键安全漏洞(CVSS 评级为 9.8 分(满分 10.0))都源于 EPM,涉及绝对路径遍历实例,允许未经认证的远程攻击者泄漏敏感信息。这些漏洞如下 * CVE-2024-10811 * CVE-2024-1...
Rasa 框架中的严重漏洞可导致远程代码执行 (CVE-2024-49375)
在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1,允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。 Rasa 广泛用于开发基于文本和语音的对话式人工智能应用,下载量已超过 2500 万次,已成为机器学习部署的基石。 根据 Rasa 的安全公告,该漏洞同时影响 Rasa Pro 和 Ras...
