- 博客(5)
- 收藏
- 关注
RSS订阅原创 Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。该漏洞是Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
2023-08-31 14:03:37
1662
原创 Apache Flink 目录遍历漏洞 CVE-2020-17519
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
2023-08-31 13:48:15
626
转载 vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现
CVE-2021-41277 Metabase 信息泄露漏洞复现。
2023-08-02 16:20:16
394
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人