WuThreat身份安全云-TVD每日漏洞情报-2023-01-19

最新推荐文章于 2024-01-03 15:21:07 发布
最新推荐文章于 2024-01-03 15:21:07 发布
阅读量1.7k 收藏
点赞数
分类专栏: TVD每日漏洞情报 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44242297/article/details/128732488
版权

漏洞名称:Oracle WebLogic Server 远程代码执行
漏洞级别:高危
漏洞编号:CVE-2023-21839,CNNVD-202301-1365
相关涉及:Oracle WebLogic Server 12.2.1.3.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01514

漏洞名称:Git 输入验证错误漏洞
漏洞级别:严重
漏洞编号:CVE-2022-23521,CNNVD-202301-1326
相关涉及:Git Git 2.30.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01539

漏洞名称:Netcomm路由器 基于密钥堆栈的溢出
漏洞级别:高危
漏洞编号:CVE-2022-4873,CNNVD-202301-917
相关涉及:Netcomm NF20和Netcomm NF20MESH
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-00989

漏洞名称:Google Chrome 输入验证错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-3656,CNNVD-202210-2122
相关涉及:Google Chrome
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-19487

漏洞名称:Sudoedit 特权升级
漏洞级别:高危
漏洞编号:CVE-2023-22809
相关涉及:Sudo 版本 1.8.0 到 1.9.12p1
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2023-01640

WuThreat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8232
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
Linux Sudo权限提升漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 801
CVE-2023-22809 Linux Sudo权限提升漏洞
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2709
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
sudo提权漏洞cve-2023-22809
m0_46317063的博客
06-06 501
cve-2023-22809
CVE-2023–22809漏洞利用|复现
Musda的博客
06-22 671
首先需要检查sudoedit版本此漏洞的利用范围仅限于。
FUNWAVE-TVD-Version3.4.zip
11-04
在FUNWAVE-TVD-Version3.4的压缩包中,包含了该软件的所有源代码、编译说明、示例案例和用户指南。用户可以通过阅读文档了解如何安装和使用该软件,进行模型设定,导入自定义地形数据,以及运行和后处理模拟结果。源...
1D Compressive N-S eqution(B).rar_C#_CFD_N-S equation_tvd
07-14
1D Compressive Viscous N-S Equation Sovler by up-wind TVD.
6461110.rar_3阶R-K格式_CFD_K._tvd_weno
07-15
CFD 空间5阶WENO,时间3阶TVD R-K格式实例
tvd_rk2.rar_Navier-Stocks_Stokes_Stokes matlab_TVD matlab_navier
07-14
2D Navier-Stokes方程,编程的算法方面,结构格式。MATLAB语言编写
sunxi-tv-decoder-master_tvd_全志_
09-30
"tvd"可能是“TV Decoder”的缩写,暗示这个项目的核心功能就是电视解码。 这个工程可能包括以下几个关键知识点: 1. **硬件加速**:全志A20 SoC集成了硬件视频解码单元,如VPU(Video Processing Unit)或GPU,...
漏洞复现】CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1215
漏洞等级:高危
CVE-2023-22809 sudo安全漏洞修复解决
筑梦之路
03-30 655
下载最新版二进制包安装升级即可。
[春秋杯2023]Misc sudo(记CVE-2023-22809)
Leaf_initial的博客
05-20 285
sudo使用用户提供的环境变量让用户选择他们所选择的编辑器。的内容其中一个变量扩展了传递给函数的实际命令。然而,后者依赖于--参数的存在来确定要编辑的文件列表。注入在一个已授权的环境变量中使用额外的--参数可以更改此列表并导致特权通过编辑具有RunAs用户权限的任何其他文件来升级。这个问题发生在sudoers之后。
2023年春秋杯网络安全联赛春季赛Misc-AK
qq_43647197的博客
05-19 1518
2023年春秋杯网络安全联赛春季赛Misc-AK
【2024】Linux漏洞修复合集
最新发布
slience_me的博客
01-03 3396
2024 Linux漏洞修复合集
QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞
smellycat000的专栏
03-30 817
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP 公司提醒客户修复位于 NAS 设备中的一个高危 Sudo 提权漏洞 (CVE-2023-22809)。该漏洞是由 Synacktiv 安全研究员发现的,被描述为“sudo 用户在使用 sudoedit 时可绕过 Sudo 版本1.9.12p1中的策略”漏洞。如成功利用使用 Sudo 版本1.8.0至1.9.12p1 的未修复设备上的漏洞...
Git修复两个远程代码执行漏洞
smellycat000的专栏
01-18 1133
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git 修复了两个严重漏洞。攻击者在成功利用基于堆的缓冲区溢出弱点后,可利用这两个漏洞执行任意代码。由不受信任的搜索路径弱点引起的影响Git GUI工具的Windows 缺陷可使未认证威胁人员运行不受信任的代码低复杂度攻击。前两个漏洞(位于提交格式化机制中的CVE-2022-41903和位于.gitattributes 解析器中的CVE-2022...
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 794
Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 857
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞
CVE-2023-28709
08-24
- *2* *3* [WuThreat身份安全-TVD每日漏洞情报-2023-05-24](https://blog.csdn.net/weixin_44242297/article/details/130961807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值