murphysec
-
Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)
漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般 漏洞危害 OSCS 描述 Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使…
-
QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)
漏洞类型 越界写入 发现时间 2024-02-19 漏洞等级 高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度 一般 漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….
-
Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)
漏洞类型 访问控制不当 发现时间 2024-02-19 漏洞等级 中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthe…
-
pgjdbc 存在SQL注入漏洞 (CVE-2024-1597)
漏洞类型 SQL注入 发现时间 2024-02-19 漏洞等级 严重 MPS编号 MPS-1wko-hvgp CVE编号 CVE-2024-1597 漏洞影响广度 小 漏洞危害 OSCS 描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)…
-
Apache Camel JDBCAggregationRepository反序列化漏洞 (CVE-2024-22369)
漏洞类型 反序列化 发现时间 2024-02-20 漏洞等级 高危 MPS编号 MPS-03tm-wyhp CVE编号 CVE-2024-22369 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。 在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制…
-
sampoder/berowra 软件分析报告
基础信息 项目名称:sampoder/berowra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1759769707884752896/1759769720639631360 此报告由Murphysec提供 漏…
-
openstack/diskimage-builder 软件分析报告
基础信息 项目名称:openstack/diskimage-builder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749025425815515136/1758912686579916800 此报告由Mu…
-
visionworkbench/visionworkbench 软件分析报告
基础信息 项目名称:visionworkbench/visionworkbench 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758909682443231232/1758910389649022976 此报…
-
python/typeshed 软件分析报告
基础信息 项目名称:python/typeshed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744712188540461057/1758907959905579008 此报告由Murphysec提供 漏洞…
-
purpleidea/mgmt 软件分析报告
基础信息 项目名称:purpleidea/mgmt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758905013671174144/1758905146576084992 此报告由Murphysec提供 漏洞…