51工具盒子
Fancy Product Designer 插件中未修补的漏洞使 20,000 多个网站面临风险
Patchstack 的安全研究员拉菲-穆罕默德(Rafie Muhammad)在最近的一份安全公告中发现了 Fancy Product Designer 插件中的关键漏洞。该插件由 Radykal 开发,销量已超过 20,000 件,以允许用户自由设计和个性化产品而闻名。然而,由于发现了严重的安全漏洞,数千个 WordPress 网站面临风险。 Fancy Product ...
网络运营
Google Project Zero 研究人员发现针对三星设备的零点击漏洞
网络安全研究人员详细介绍了一个现已打补丁的安全漏洞,该漏洞影响三星智能手机上的 Monkey's Audio (APE) 解码器,可能导致代码执行。 该高严重性漏洞被追踪为 CVE-2024-49415(CVSS 得分:8.1),影响运行 Android 12、13 和 14 版本的三星设备。 "SMR Dec-2024 Release 1之前的libsa...
DataCube 漏洞小结
在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当然还有部分 SQL 注入漏洞,因为 DataCube 采用的是 SQLite 的数据库,所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的漏洞,可以互相讨论。 phpinfo 泄露 ---------- v1 的微软 Active Directory 组策略可以被错误配置绕过。 Silverfort 研究人员 Dor Segal 在与 The Hacker News 分享的一份报告中说:"内部部署应用程序中的一个简单错误配置就可以覆盖组策略,从而有效地否定旨在阻止 NTLMv1 身份验证的组策略。&qu...
发现新的 UEFI 安全启动绕过漏洞 (CVE-2024-7344)
ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344),该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 "Microsoft Corporation UEFI CA 2011 "第三方证书签署的 UEFI 应用程序中发现的。利用此漏洞可在系统启动期间执行不受信任的代码,允许攻击者部署恶意 UEFI ...
研究人员发现多个版本的 Ivanti Endpoint Manager 存在严重漏洞
Ivanti 推出了安全更新,以解决影响 Avalanche、应用控制引擎和端点管理器 (EPM) 的若干安全漏洞,其中包括可能导致信息泄露的四个关键漏洞。 所有四个关键安全漏洞(CVSS 评级为 9.8 分(满分 10.0))都源于 EPM,涉及绝对路径遍历实例,允许未经认证的远程攻击者泄漏敏感信息。这些漏洞如下 * CVE-2024-10811 * CVE-2024-1...
Rasa 框架中的严重漏洞可导致远程代码执行 (CVE-2024-49375)
在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1,允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。 Rasa 广泛用于开发基于文本和语音的对话式人工智能应用,下载量已超过 2500 万次,已成为机器学习部署的基石。 根据 Rasa 的安全公告,该漏洞同时影响 Rasa Pro 和 Ras...
CVE-2024-9042:在 Kubernetes Windows 节点中发现代码执行漏洞
最近发现的一个安全漏洞(CVE-2024-9042)对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级,CVSS v3.1 得分为 5.9,攻击者可利用节点的 /logs 端点在主机上执行任意命令。 该漏洞存在于 Kubernetes 的 Kubelet 组件中,是 Windows 工作节点的特有漏洞。有能力查询节点 /logs 端...
CVE-2025-23042 (CVSS 9.1): Gradio 修补了流行机器学习平台中的关键 ACL 旁路漏洞
用于创建机器学习演示和网络应用的流行开源 Python 库 Gradio 最近修补了一个高严重性漏洞。该漏洞被认定为 CVE-2025-23042,CVSS 得分为 9.1,它通过绕过访问控制列表 (ACL) 暴露了敏感文件。 该漏洞源于 Gradio 的文件路径验证逻辑缺乏大小写规范化。根据该公告,"Gradio 针对文件路径的访问控制列表(ACL)可以通过更改受...
