CompleteFTP 路径遍历缺陷可导致服务器文件遭删除
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士文件传输软件 CompleteFTP 中存在一个漏洞,可导致未认证攻击者删除受影响安装程序上的任意文件。CompleteFTP...
admin
【漏洞预警】Spring Framework未授权路径遍历CVE-2024-38816
漏洞描述:监测到Spring Framework官方发布安全公告,修复了一处路径遍历漏洞,当使用Spring Framework时使用了WebMvc.fn或WebFlux.fn提供...
【漏洞通告】stitionai/devika 中的相对路径遍历 (CVE-2024-6433)
01 漏洞概况在GitHub的 stitionai/devika 仓库中存在相对路径遍历漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称stitionai/devika中的相...
攻击者可随意获取敏感信息!Splunk Enterprise路径遍历漏洞风险通告
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Splunk Enterprise 路径遍历漏洞(CVE-2024-36991)。该漏洞发生在9.2.0<=v...
Node.js v20.3.1 发布
Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台 JavaScript 运行环境。Node.js 由 Node.js Foundation(已与 JS Foundati...
记一次灰盒代码审计之旅
开篇在大家挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里我想为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代...
Gogs 0.12.10 发布,极易搭建的自助 Git 服务
Gogs 0.12.10 已发布。 Gogs(/gɑgz/)项目旨在打造一个以最简便的方式搭建简单、稳定和可扩展的自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发,并且支持 Go 语言...