murphysec

漏洞类型 ReDoS 发现时间 2023/7/7 漏洞等级 中危 MPS编号 MPS-2zow-5vi7 CVE编号 CVE-2023-33008 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。在 Apache Johnzon 受影响版本中，由于BigDecimal#toBigIn…

漏洞类型 代码注入 发现时间 2023/7/2 漏洞等级 高危 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow Hive Provider 是 Apache Airflow 与 Apache Hive 集成的插件。Beeline 是 Hive 客户端与服务器进行交互…

漏洞类型 身份验证不当 发现时间 2023/6/21 漏洞等级 中危 MPS编号 MPS-5l0p-exd9 CVE编号 CVE-2023-34340 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Accumulo是一个排序分布式的 Key-Value 存储应用。在Apache Accumulo 2.1.0版本中，AccumuloClient …

漏洞类型 内嵌恶意代码 发现时间 2023/6/20 漏洞等级 高危 MPS编号 MPS-zw9i-1xkb CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 BootCDN是免费的前端开源项目 CDN 加速服务，通过同步cdnjs仓库，提供了常用javascript组件的CDN服务。多个开发者发现在特定请求中（如特定Referer及…

漏洞类型 XSS 发现时间 2023/7/6 漏洞等级 中危 MPS编号 MPS-umly-9j1t CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 django-filer是一款django 的文件和图像管理应用程序。在受影响版本中由于django-filer 未对接收的SVG文件进行安全校验，如果受害者打开攻击者构造的恶意SVG文…

漏洞类型 未授权敏感信息泄露 发现时间 2023/6/19 漏洞等级 低危 MPS编号 MPS-0dkb-4v51 CVE编号 CVE-2023-35005 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的平台，可用于开发、调度和监控批处理工作流。在 Apache Airflow 受影响版本中。当配置文件中存在敏感信息…

漏洞类型 代码注入 发现时间 2023/6/19 漏洞等级 高危 MPS编号 MPS-lf2x-y6h4 CVE编号 CVE-2023-35810 漏洞影响广度 一般 漏洞危害 OSCS 描述 SugarCRM 是一款开源的客户关系管理（CRM）软件。受影响版本中，由于缺少输入验证，DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击…

文章更新时间：2023-08-28 18:00 组件简介 维护者 square组织 许可证类型 Apache License 2.0 首次发布 2016 年 1 月 2 日 最新发布时间 2023 年 4 月 23 日 GitHub Star 44403 GitHub Fork 9197 依赖包 5,582 依赖存储库 77,217 com.squareup…

文章更新时间：2023-08-28 18:00 组件简介 维护者 mockito组织 许可证类型 MIT 首次发布 2008 年 4 月 29 日 最新发布时间 2023 年 8 月 27 日 GitHub Star 14159 GitHub Fork 2478 依赖包 24,748 依赖存储库 145,258 org.mockito:mockito-cor…

文章更新时间：2023-08-28 18:00 组件简介 维护者 google组织 许可证类型 Apache-2.0 首次发布 2010 年 4 月 26 日 最新发布时间 2023 年 8 月 1 日 GitHub Star 48189 GitHub Fork 10716 依赖包 28,694 依赖存储库 219,576 Guava 是 Google 的一…