murphysec

漏洞类型 SQL注入 发现时间 2023/6/19 漏洞等级 中危 MPS编号 MPS-okys-m9ai CVE编号 CVE-2023-34602 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的基于代码生成的快速开发平台。受影响版本中，由于 SystemApiController#queryTableDictItemsByCo…

一个未知的威胁行为者正在利用恶意的npm软件包来针对开发人员，目的是从受害者的机器中窃取源代码和配置文件，这显示了威胁在开源代码库中持续存在的迹象。 软件供应链安全公司Checkmarx在与The Hacker News分享的一份报告中表示：“与此次攻击活动相关的威胁行为者可以追溯到2021年的恶意活动。从那时起，他们不断发布恶意软件包。” 最新的报告是Ph…

漏洞类型 身份验证不当 发现时间 2023/5/16 漏洞等级 高危 MPS编号 MPS-qj5s-7z0o CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology9部分版本中存在前台任意用户登录漏洞，由于系统默认配置固定密钥进行用户身份验证。当存在/m…

漏洞类型 代码注入 发现时间 2023/7/12 漏洞等级 高危 MPS编号 MPS-suce-h9wp CVE编号 CVE-2023-37582 漏洞影响广度 广 漏洞危害 OSCS 描述 RocketMQ 是一个开源的分布式消息中间件，NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于 CVE-2023-332…

漏洞类型 权限管理不当 发现时间 2023/6/23 漏洞等级 中危 MPS编号 MPS-nbg7-lsvd CVE编号 CVE-2023-31469 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache StreamPipes 是一个开源的数据流处理框架。Apache StreamPipes 受影响版本中由于 UserResource.java 中的…

漏洞类型 注入 发现时间 2023/7/14 漏洞等级 严重 MPS编号 MPS-dvto-znpx CVE编号 CVE-2023-37466 漏洞影响广度 广 漏洞危害 OSCS 描述 vm2 是一个基于 Node.js 的沙箱环境，Promise 对象用来处理异步代码。3.9.19 及之前版本中，Promise 处理程序的过滤机制可以被绕过，攻击者可通过…

漏洞类型 ReDoS 发现时间 2023/6/30 漏洞等级 高危 MPS编号 MPS-o8z4-ikvq CVE编号 CVE-2023-3424 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是一个开源的代码托管平台。受影响版本中由于 EpicReferenceFilter 未对 Markdown 字段有效过滤，攻击者可将恶意负载发送到 pre…

漏洞类型 OS命令注入 发现时间 2023/6/27 漏洞等级 中危 MPS编号 MPS-9tea-y3fh CVE编号 CVE-2023-34395 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的任务和工作流管理平台，ODBC Provider 是 Apache Airflow 的一个数据库管理/插件。Apache …

漏洞类型 路径遍历 发现时间 2023/5/31 漏洞等级 高危 MPS编号 MPS-65b9-qpxd CVE编号 CVE-2023-2984 漏洞影响广度 一般 漏洞危害 OSCS 描述 pimcore/pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。pimcore/pimcore 10.5.22版本之前版本中由于 Pi…

漏洞类型 注入 发现时间 2023/5/17 漏洞等级 高危 MPS编号 MPS-u37w-cdit CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 用友 U8 Cloud、GRP-U8 是用友软件公司开发的提供企业资源管理解决方案的产品。用友 U8 Cloud 存在3个高危漏洞，分别为LoggingConfigServlet反序列化…