【漏洞预警】Alibaba Nacos Jraft未授权任意文件写入漏洞
漏洞详情:监测到Alibaba Nacos发布新版本,其中修复了一个Jraft端口(默认值7848)任意文件读写的漏洞,未经授权的攻击者可以通过此漏洞进行Nacos Server所...
admin
【漏洞通告】JumpServer 后台文件写入漏洞(CVE-2024-40629)
01 漏洞概况 攻击者可以利用 Ansible 写入任意文件,从而在Celery容器中执行任意代码,导致敏感信息泄露和服务器失陷。02 漏洞处置综合处置优先级:高漏洞信...
【漏洞预警】Terraform<1.5.7 任意文件写入漏洞
漏洞描述:Terraform 是一个开源的基础设施即代码(IAC)工具,允许用户使用声明性语言定义和配置基础设施资源,如虚拟机、存储、网络等。多数国内外云厂商的基础设施自动化都在使...