漏洞

漏洞类型 会话固定 发现时间 2023-10-10 漏洞等级 中危 MPS编号 MPS-p4yv-trm8 CVE编号 CVE-2023-44400 漏洞影响广度 广 漏洞危害 OSCS 描述 Uptime Kuma 是开源的自托管的监控工具。 1.23.3 之前版本中由于未对用户cookie有效清理并且未有效设置过期时间，当用户注销或修改密码后cookie…

漏洞类型 SSRF 发现时间 2023-10-03 漏洞等级 严重 MPS编号 MPS-ak9p-vdbw CVE编号 CVE-2023-43654 漏洞影响广度 小 漏洞危害 OSCS 描述 TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。 由于默认配置未限制模型URL来源，攻击者可以调用平台API接口（如http://IP…

漏洞类型 输入验证不恰当 发现时间 2023-10-04 漏洞等级 严重 MPS编号 MPS-2023-0016 CVE编号 CVE-2023-22515 漏洞影响广度 一般 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Confluence Ser…

漏洞类型 越界写入 发现时间 2023-10-08 漏洞等级 高危 MPS编号 MPS-9vzd-wc5f CVE编号 CVE-2023-4911 漏洞影响广度 广 漏洞危害 OSCS 描述 Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。 由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUN…

漏洞类型 输入验证不恰当 发现时间 2023-09-27 漏洞等级 高危 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/capt…

漏洞类型 相对路径遍历 发现时间 2023-09-27 漏洞等级 中危 MPS编号 MPS-dw07-ztm9 CVE编号 CVE-2023-42819 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中，由于在api/playbook.py文件直接使用os.path.join对file…

漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式，旨在取代JPEG、PNG和GIF文件格式，libwebp是其解析处理的标准实现，被Chromium、Firef…

漏洞类型 创建拥有不安全权限的临时文件 发现时间 2023-09-21 漏洞等级 高危 MPS编号 MPS-n8lm-der1 CVE编号 CVE-2023-43496 漏洞影响广度 广 漏洞危害 OSCS 描述 Jenkins 是一个用于自动化构建、测试和部署软件项目的开源工具。 受影响版本中，当直接从 URL 部署插件时 Jenkins 会在系统共享临时…

漏洞类型 SQL注入 发现时间 2023-09-22 漏洞等级 中危 MPS编号 MPS-rzqp-bwo3 CVE编号 CVE-2023-40931 漏洞影响广度 小 漏洞危害 OSCS 描述 Nagios XI 是 Nagios 的商业版本，应用于 IT 基础设施和网络监控，思科、PayPal、爱彼迎等9000多企业采用Nagios作为商业监控解决方案。…

漏洞类型 日志敏感信息泄露 发现时间 2023-09-20 漏洞等级 严重 MPS编号 MPS-1fy3-qrsg CVE编号 CVE-2023-31422 漏洞影响广度 广 漏洞危害 OSCS 描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具，旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kiban…