关于go-git参数注入漏洞(CVE-2025-21613)的安全预警
关于go-git参数注入漏洞(CVE-2025-21613)的安全预警一、 基本情况go-git是一个用Go语言编写的高度可扩展的 git 实现库。二、 漏洞描述go-git中修复了一个参数注入漏洞(CVE-2025-21613),该漏洞的CVSS评分为9.8。 go-git多个受影响版本中存在参数注入漏洞,该漏洞源于go-git库在使用文件传输协议时,未能正确处理或验证通过URL字段传入的输入,导致攻击者可能注入恶意参数到本地调用的git二进制文件中。攻击者可利用该漏洞修...
关于Aviatrix Controller命令注入漏洞(CVE-2024-50603)的安全预警
关于Aviatrix Controller命令注入漏洞(CVE-2024-50603)的安全预警一、 基本情况Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等功能,帮助企业实现更加灵活、安全和高效的云网络架构,特别适用于多云和混合云环境。二、 漏洞描述Aviatrix Controller中被披露存在一个命令注入漏洞(CVE-2024-50603),其CVSS评分为10.0,目前该漏洞的技术细节及PoC已公开。 Aviatr...
关于Windows LDAP拒绝服务漏洞(CVE-2024-49113)的安全预警
关于Windows LDAP拒绝服务漏洞(CVE-2024-49113)的安全预警一、 基本情况Windows Lightweight Directory Access Protocol (LDAP) 是一种基于 LDAP 协议的轻量级目录访问协议,广泛用于 Windows Active Directory (AD) 环境中,用来访问和管理目录服务信息。二、 漏洞描述Windows Lightweight Directory Access Protocol拒绝服务漏洞(CVE-2024-49113,CVSS评分7.5)的技术细节及PoC在互联网上公开。 Windows LDAP 服务的 wldap...
关于Redis代码执行漏洞(CVE-2024-46981)的安全预警
关于Redis代码执行漏洞(CVE-2024-46981)的安全预警一、 基本情况Redis是一个高性能、灵活且易于扩展的键值存储数据库,适用于各种应用场景,可作为缓存、数据库和消息中间件等,具有出色的性能和稳定性。二、 漏洞描述Redis中修复了一个代码执行漏洞(CVE-2024-46981),该漏洞的CVSS评分为7.0。 Redis 的 Lua 脚本引擎在处理内存管理时存在漏洞,经过身份验证的用户可以使用特制的 Lua 脚本来操纵内存回收机制,通过Redis提...
关于Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)的安全预警
关于Palo Alto Networks PAN-OS拒绝服务漏洞(CVE-2024-3393)的安全预警一、 基本情况Palo Alto Networks是全球知名的网络安全厂商,PAN-OS是Palo Alto Networks为其防火墙设备开发的操作系统。二、 漏洞描述Palo Alto Networks PAN-OS中存在一个拒绝服务漏洞(CVE-2024-3393),其CVSS评分为8.7,目前该漏洞已发现被利用。Palo Alto Networks PAN-OS 的 DNS 安全功能中存在的拒绝服务漏洞,当设备应用了 DNS Security License...
关于Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112)的安全预警
关于Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112)的安全预警一、 基本情况Windows Lightweight Directory Access Protocol (LDAP) 是一种基于 LDAP 协议的轻量级目录访问协议,广泛用于 Windows Active Directory (AD) 环境中,用来访问和管理目录服务信息。二、 漏洞描述Windows Lightweight Directory Access Protocol远程代码执行漏洞(CVE-2024-49112,CVSS评分9.8)的技术细节及PoC...
关于libxml2 XML外部实体注入漏洞(CVE-2024-40896)的安全预警
关于libxml2 XML外部实体注入漏洞(CVE-2024-40896)的安全预警一、 基本情况libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括 Linux、Windows、macOS 和其他类 UNIX 系统,可嵌入在多种编程语言中(如 C、Python、Ruby、Perl 等)。二、 漏洞描述libxml2中存在一个XML外部实体注入漏洞(CVE-2024...
关于Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)的安全预警
关于Apache MINA反序列化远程代码执行漏洞(CVE-2024-52046)的安全预警一、 基本情况Apache MINA(Multipurpose Infrastructure for Network Applications)是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序。二、 漏洞描述Apache MINA中存在一个反序列化远程代码执行漏洞(CVE-2024-52046)。Apache MINA多个受影响版本中存在反序列化远程代码执行漏洞,由于Apache MINA 的 ObjectSerializationDecod...
