-
CVE-2022-0543 Redis 沙盒逃逸漏洞
Debian 以及 Ubuntu 发行版的源在打包 Redis 时,Redis在Lua解析器初始化后,package变量没有被正确清除,导致攻击者可以利用它来进行Lua沙箱逃逸,从而执行任意系统命令。
넶129 2022-08-03 -
CVE-2021-21389 WordPress 越权漏洞
在 7.2.1 之前的 5.0.0 版本的 BuddyPress 中,非特权普通用户可以通过利用 REST API 成员端点中的问题来获得管理员权限。
넶253 2022-07-27 -
CVE-2020-17526 Apache Airflow Webserver 安全漏洞
Airflow 的 Experimental API 的默认设置允许所有 API 请求在未经身份验证的情况下执行,通过会话验证替代站点绕过 Apache Airflow 的限制,以获得用户权限。
넶230 2022-07-14 -
未授权访问漏洞之Atlassian Crowd
Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。
Atlassian Crowd是一套基于Web的单点登录系统。该系统为用户、网络应用程序和目录服务器提供验证、授权等功能。넶82 2022-06-28