漏洞 归档

OpenSSL无限循环漏洞可崩溃远程服务器CVE-2022-0778,“由于证书解析发生在证书签名验证之前，因此任何解析外部提供的证书的过程都可能受到拒绝服务攻击”OpenSSL 在 2022 年 3 月 15 日发布的公告中表示。

Facebook Canvas漏洞导致账户接管,在发布了关于我之前在 Facebook 游戏平台 ( Canvas ) 中发现的漏洞的文章后，我考虑更深入地研究代码以及修复后对其所做的更改，因为有时修复漏洞可能会引入另一个漏洞. 我将写另外3个导致 Facebook 帐户接管的漏洞

CVE-2022-24990 未经身份验证的远程命令执行漏洞,CVE-2022-24990：TerraMaster TOS 通过 PHP 对象实例化执行未经身份验证的远程命令.以 root 身份实现未经身份验证的远程命令执行

CVE-2022-24948 Apache JSPWiki xss漏洞,该漏洞位于用户名字段中。当用户更改其用户名时，用户名将被放入 ‘content’ 属性中的标记中，如下所示,它很难被利用，所以我们决定分享一些关于我们如何处理漏洞的发现

Grafana路径遍历漏洞|CVE-2021-43813poc,Grafana是一个用于监控和可观察性的开源平台。8.3.2和7.5.12版本之前的Grafana包含完全小写或完全大写.md文件的目录遍历漏洞。允许经过身份验证的用户访问扩展名为.md的文件

标签：漏洞