漏洞

  • eBay/bascomtask 软件分析报告

    基础信息 项目名称:eBay/bascomtask 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721154255934525440/1722876705348997120 此报告由Murphysec提供 漏洞…

    软件分析 2023年11月10日
    0
  • easysoft/zentaophp 软件分析报告

    基础信息 项目名称:easysoft/zentaophp 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721154036874416128/1722876021547421696 此报告由Murphysec提供…

    软件分析 2023年11月10日
    0
  • easymock/easymock 软件分析报告

    基础信息 项目名称:easymock/easymock 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721153949934882816/1722875471869730816 此报告由Murphysec提供 …

    软件分析 2023年11月10日
    0
  • EasyDarwin/EasyAACEncoder 软件分析报告

    基础信息 项目名称:EasyDarwin/EasyAACEncoder 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721153862726844416/1722874923875524608 此报告由Murp…

    软件分析 2023年11月10日
    0
  • easychen/LeanBase 软件分析报告

    基础信息 项目名称:easychen/LeanBase 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721153775686717440/1722874375822598144 此报告由Murphysec提供 …

    软件分析 2023年11月10日
    0
  • EastWorld/wechat-app-order 软件分析报告

    基础信息 项目名称:EastWorld/wechat-app-order 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1721153688738725888/1722873827695742976 此报告由Mur…

    软件分析 2023年11月10日
    0
  • sentry/nextjs <7.77.0 SSRF漏洞 (CVE-2023-46729)

    漏洞类型 SSRF 发现时间 2023-11-10 漏洞等级 严重 MPS编号 MPS-eg1f-zcy9 CVE编号 CVE-2023-46729 漏洞影响广度 一般 漏洞危害 OSCS 描述 Sentry是一个开源的实时事件日志监控、记录和聚合平台,Sentry Next.js 是 JavaScript 官方 Sentry SDK 由于没有使用正确的正则…

    2023年11月10日
    0
  • Apache Arrow PyArrow 任意代码执行 (CVE-2023-47248)

    漏洞类型 反序列化 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-eck2-x5ys CVE编号 CVE-2023-47248 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Arrow是一个跨语言的开发平台,PyArrow是Apache Arrow的Python库,为Apache Arrow的C++实现提供了Python …

    2023年11月10日
    0
  • Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857)

    漏洞类型 侵犯隐私 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-v3q7-sjd2 CVE编号 CVE-2023-45857 漏洞影响广度 广 漏洞危害 OSCS 描述 Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 在 Axios 受影响版本中,当 XSRF-TOKEN cookie 可用…

    2023年11月10日
    0
  • Moodle <4.3.0-rc2 代码注入 (CVE-2023-5539)

    漏洞类型 代码注入 发现时间 2023-11-10 漏洞等级 中危 MPS编号 MPS-onli-9jb0 CVE编号 CVE-2023-5539 漏洞影响广度 极小 漏洞危害 OSCS 描述 Moodle 是一个学习平台,旨在提供教育工作者、管理人员和学习者可以通过一个强大、安全和集成系统创建个性化学习环境。 在课程活动中发现了远程代码执行风险。默认情况下…

    2023年11月10日
    0