2024-HW最新漏洞整理及相应解决方案(六)

于 2024-08-06 19:52:35 发布
阅读量421 收藏 10
点赞数 9
分类专栏: 2024HW最新漏洞及解决方案 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72210904/article/details/140964497
版权

目录

前言:

漏洞:

1.GitLab身份认证绕过漏洞 CVE-2024-6385

2.Apache Software Foundation StreamPark命令执行漏洞 CVE-2024-29737

3.Adobe Experience Manager跨站脚本漏洞CVE-2024-36142

4.Splunk Enterprise信息泄露漏洞CVE-2024-36996

5.TDSQL赤兔管理平台接口未鉴权漏洞CVE-2023-52286&CVE-2023-42387

6.Nacos Derby 远程命令执行漏洞QVD-2024-26473

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!

前言:

漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家

漏洞:

1.GitLab身份认证绕过漏洞 CVE-2024-6385

Tags · gitlabhq/gitlabhq · GitHub

参考链接:关于GitLab身份认证绕过漏洞 (CVE-2024-6385) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

2.Apache Software Foundation StreamPark命令执行漏洞 CVE-2024-29737

关于Apache Software Foundation StreamPark命令执行漏洞 (CVE-2024-29737) - 安全通告 - 安全研究 - 湖南中测网安信息技术有限公司

3.Adobe Experience Manager跨站脚本漏洞CVE-2024-36142

https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html

4.Splunk Enterprise信息泄露漏洞CVE-2024-36996

SVD-2024-0716 | Splunk Vulnerability Disclosure

5.TDSQL赤兔管理平台接口未鉴权漏洞CVE-2023-52286&CVE-2023-42387

腾讯云私有云文档中心-腾讯云

6.Nacos Derby 远程命令执行漏洞QVD-2024-26473

Authorization

坚持@success
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Nacos Derby SQL注入漏洞
晚风不及你
04-28 2525
Nacos Derby SQL注入漏洞(CNVD-2020-67618)是一个重要的安全问题,它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而能够执行未经授权的数据库操作,获取敏感信息,甚至篡改数据。
Nacos Derby 远程命令执行漏洞(QVD-2024-26473)
最新发布
0xSec
07-19 5511
由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断或系统被完全控制。
nacos /derby接口
2401_85480529的博客
07-18 820
修复链接:https://github.com/alibaba/nacos/pull/4517/files。的方法,该方法用于处理对 Derby 数据库的 SQL 查询操作。如果传递的 SQL 语句不是查询语句,则返回一个失败的。,这是客户端传递过来的 SQL 查询语句。添加到 SQL 语句的末尾,以限制返回的记录条数。如果当前存储模式不是 Derby,则返回一个失败的。如果在执行过程中发生异常,捕获异常并返回一个失败的。表示默认的分页查询语句,限制返回的记录条数。然后,返回一个包含查询结果的成功。
漏洞-Alibaba Nacos derby 远程代码执行漏洞
weixin_42124960的博客
07-16 1313
nacos1.0升级到2.0,客户端要做升级吗nacos1.0升级到2.0,客户端要做升级吗 | Nacos 官网根据已知信息,当Nacos从1.0升级到2.0时,客户端确实需要进行升级。原因在于Nacos2.0在API层面做了较大调整,包括将大量客户端访问的API由HTTP切换到gRPC,这导致Nacos1.0和Nacos2.0的API在路径和协议上存在显著差异。
CVE-2024-6387漏洞预警:尽快升级OpenSSH
鲁班模锤
07-03 765
OpenSSH维护者发布了安全更新,其中包含一个严重的安全漏洞,该漏洞可能导致在基于glibc的Linux系统中使用root权限执行未经身份验证的远程代码。该漏洞的代号为regreSSHion,CVE标识符为CVE-2024-6387。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3709
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
GitLab 又爆新的CI/CD管道接管漏洞
smellycat000的专栏
07-15 108
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在不到一个月的时间里,GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-6385。GitLab CI/CD 管道本质上是在软件开发生命周期中自动化构建、测试和部署的步骤。正如 GitLab 描述的那样,“在最基本的级别,管道将代码从点A移动到点B。管道越快越有效,则任务就完...
nacos漏洞小结
qq_61475980的博客
07-01 2815
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
2024hw 蓝队面试题合集
Sumarua的博客
07-01 696
2024HW蓝队面试题合集,面试题及答案
重保任务重,HW压力大,看多维融合重保解决方案为您解忧
NateIT的博客
05-30 2952
01 提高组织协同效率 解决应急响应、应急预案等关键安全活动缺乏信息化支撑的问题,导致组织协同效率低,包括内部组织、外部组织(安全外包服务提供商)。 解决多厂商、多人协同,沟通成本高、执行效率低、速度慢的问题。 02 解决安全数据孤岛问题 解决多设备、多品牌、多平台(态势感知平台、SIEM、WAF、IPS/IDS)数据孤岛,数据协同难度大,误判高、可维护性差的问题。 解决具有相同或重复任务的大量告警时,容易产生告警疲劳,可能导致响应时...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 961
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2024大数据面试题汇总(完善中。。。)
为人性僻 语不惊人
06-18 1146
自己汇总的面试题,涉及到大数据的常用组件,将持续更新... ... 部分图片不全,后期继续完善 更新记录: 2024-6-18 初版0.1.0 :hadoop,hbase,doris,hive,mysql,es 2024-6-26 1.0.0 : java,spark,redis,kafka,flink,kafka,数据仓库
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 873
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
墨痕诉清风的博客
07-02 818
【代码】OpenSSH漏洞扫描(CVE-2024-6387、CVE-2006-5051、CVE-2008-4109)
Nacos 漏洞利用
huangyongkang666的博客
01-03 8390
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
CVE-2024-6387漏洞复现有没有会的并详细解答的?求指点
为了低调的博客
07-03 263
CVE-2024-6387漏洞复现有没有会的并详细解答的?
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 5916
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值