- 博客(5)
- 收藏
- 关注
原创 Atlassian Confluence身份认证绕过(CVE-2023-22518)
2023年10月31日,Atlassian发布了Confluence的风险通告,漏洞编号为高危8.5。是一个团队工作区,它的主要功能是创建、收集和协同处理任何项目或创意。它是一个知识与协作的融合平台,为团队成员提供一个协作环境,可以齐心协力,各擅其能,协同地编写文档和管理项目。漏洞存在于Atlassian Confluence Data Center & Server 中。
2023-11-01 23:26:17 3440
原创 F5 BIG-IP 身份验证绕过漏洞( CVE-2023-46747)
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
2023-10-30 14:24:58 1740
原创 漏洞验证:HTTP/2的快速重置DOS攻击(CVE-2023-44487)
攻击者就可以利用该漏洞,通过持续的HEADERS、RST_STREAM帧组合,来消耗 服务器 资源,进而影响 服务器 正常请求的处理,造成 DDoS 攻击。
2023-10-24 16:55:11 2785 2
原创 CVE-2023-20198:思科 IOS XE 零日漏洞
2023年10月17日,Cisco发布了IOS XE 软件的风险通告,漏洞编号为CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备,漏洞等级:高危,漏洞评分:10。该漏洞已出现在野利用。
2023-10-18 11:33:52 2795 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人