CVE

# Grafana任意文件读取 (CVE-2021-43798) ## 一、漏洞介绍 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可 ......

# 漏洞名称 # Traggo Server 文件读取(CVE-2023-34843) # 利用条件 traggo/server 版本 0.3.0 # 漏洞原理 Traggo Server 是一个基于标签的时间跟踪工具。CVE-2023-34843 中，攻击者可构造恶意请求读取遍历系统上的文件，造成 ......

Nftables 是一个基于内核的包过滤框架，用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。 ......

一、前言 前段时间Apache报告了CVE-2023-22602，由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式（pattern matching），且 2.6 及之后版本的 Spring Boot 将 Spring MVC 处理请求的路径匹配模 ......

2021年1月26日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使得sudo发生堆溢出，该漏洞在配合环境变量等分配堆以及释放堆的原语下，可以致使本地提权。 ......

LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。 ......

0x01漏洞原理 enkins 未授权远程代码执行漏洞, 允许攻击者将序列化的Java SignedObject对象传输给Jenkins CLI处理，反序列化ObjectInputStream作为Command对象，这将绕过基于黑名单的保护机制, 导致代码执行。 0x02影响版本 所有Jenkins ......

GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 ......

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。 ......

一.shiro是什么。 Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应用程序进行保护。 二.shiro550反序列化原理 编号：cve-2016-4437 在Apache shiro的框架中 ......

RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

0x01 这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。 0x02 影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho ......

0x01 漏洞描述2021年10月5日，Apache发布更新公告，修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞（CVE-2021-41773）。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件，如果文档根目录之外的文件不受“require ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......

Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明：本文分享的安全工具和项目均来源于网络，漏洞环境本地搭建，仅供安全研究与学习，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 ......

# JQuery-XSS漏洞（CVE-2020-11022/CVE-2020-11023） #### 详细描述 > 据NVD描述：在大于或等于1.2且在3.5.0之前的jQuery版本中，即使执行了消毒（sanitize）处理，也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法 ......

SCM-Manager 是一款开源的版本库管理软件，同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷，构造payload进行XSS攻击。 ......

## 问题1： CVE-2023-29491 - Type: OS - 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base - 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/中找到的终 ......

# Gitlab CVE-2023-2825 目录穿越漏洞 # 前言 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 > “ An unauthenticated malicious user can use a p ......

##**前言** 序列化（Serialization）：将对象的状态信息转换为可以存储或传输的形式的过程，一般将对象转换为字节流。序列化时，对象的当前状态被写入到临时或持久性存储区（文件、内存、数据库等）。 反序列化（Deserialization）：从序列化的表示形式中提取数据，即把有序字节流恢复 ......

### nginx 安全漏洞(CVE-2021-23017) #### 详细描述 > Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 > nginx存在安全漏洞，该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执 ......

[转-CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag](https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zer ......

问题描述： 使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时，则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式，允许在远程主机上进行任意远程执行。获取系统权限。 影响范围： 1、除了 ......

# 1. 参考学习 [CVE-2023-33246 https://github.com/I5N0rth/CVE-2023-33246](https://github.com/I5N0rth/CVE-2023-33246) # 2. 本地搭建环境 ## 2.1 下载镜像 ```json # dock ......