2分钟
紧急威胁响应
CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞
6月5日, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.
11分钟
漏洞的披露
CVE-2023-47218: QNAP QTS和QuTS英雄未经身份验证的命令注入(修复)
Rapid7在QNAP操作系统QTS中发现了一个未经身份验证的命令注入漏洞, 是用于众多QNAP入门级和中级网络附加存储(NAS)设备的固件的核心部分.
5分钟
紧急威胁响应
CVE-2023-49103 - ownCloud Graph API中的关键信息泄露
11月21日, 2023, ownCloud公开了CVE-2023-49103, 影响ownCloud的未经认证的信息泄露漏洞, 当一个脆弱的扩展称为“图形API”(graphapi)存在时.
6分钟
漏洞的披露
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
5分钟
漏洞的披露
CVE-2023-38205: Adobe ColdFusion访问控制旁路[修复]
Rapid7发现CVE-2023-29298 (Adobe ColdFusion访问控制绕过漏洞)的初始补丁未能成功修复该问题.
7分钟
漏洞的披露
CVE-2023-29298: Adobe ColdFusion访问控制旁路
Rapid7发现一个影响Adobe ColdFusion的访问控制绕过漏洞,该漏洞允许攻击者访问管理端点.
4分钟
紧急威胁响应
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.