murphysec

  • Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)

    漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般 漏洞危害 OSCS 描述 Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使…

    2024年2月21日
    0
  • QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

    漏洞类型 越界写入 发现时间 2024-02-19 漏洞等级 高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度 一般 漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

    2024年2月20日
    0
  • Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)

    漏洞类型 访问控制不当 发现时间 2024-02-19 漏洞等级 中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthe…

    2024年2月20日
    0
  • pgjdbc 存在SQL注入漏洞 (CVE-2024-1597)

    漏洞类型 SQL注入 发现时间 2024-02-19 漏洞等级 严重 MPS编号 MPS-1wko-hvgp CVE编号 CVE-2024-1597 漏洞影响广度 小 漏洞危害 OSCS 描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)…

    2024年2月20日
    0
  • Apache Camel JDBCAggregationRepository反序列化漏洞 (CVE-2024-22369)

    漏洞类型 反序列化 发现时间 2024-02-20 漏洞等级 高危 MPS编号 MPS-03tm-wyhp CVE编号 CVE-2024-22369 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。 在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制…

    2024年2月20日
    0
  • sampoder/berowra 软件分析报告

    基础信息 项目名称:sampoder/berowra 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1759769707884752896/1759769720639631360 此报告由Murphysec提供 漏…

    软件分析 2024年2月20日
    0
  • openstack/diskimage-builder 软件分析报告

    基础信息 项目名称:openstack/diskimage-builder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1749025425815515136/1758912686579916800 此报告由Mu…

    软件分析 2024年2月18日
    0
  • visionworkbench/visionworkbench 软件分析报告

    基础信息 项目名称:visionworkbench/visionworkbench 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758909682443231232/1758910389649022976 此报…

    软件分析 2024年2月18日
    0
  • python/typeshed 软件分析报告

    基础信息 项目名称:python/typeshed 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1744712188540461057/1758907959905579008 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月18日
    0
  • purpleidea/mgmt 软件分析报告

    基础信息 项目名称:purpleidea/mgmt 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1758905013671174144/1758905146576084992 此报告由Murphysec提供 漏洞…

    软件分析 2024年2月18日
    0