漏洞
-
zyronon/douyin 软件分析报告
基础信息 项目名称:zyronon/douyin 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1775074706522910720/1775074706720043008 此报告由Murphysec提供 漏洞列…
-
Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞 (CVE-2024-29202)
漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-bum2-rkd4 CVE编号 CVE-2024-29202 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板…
-
gpress/gpress 软件分析报告
基础信息 项目名称:gpress/gpress 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1774013860771164160/1774014123443646464 此报告由Murphysec提供 漏洞列表…
-
Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞 (CVE-2024-29201)
漏洞类型 暴露危险的方法或函数 发现时间 2024-03-29 漏洞等级 高危 MPS编号 MPS-tbky-zx14 CVE编号 CVE-2024-29201 漏洞影响广度 一般 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可…
-
XZ-Utils 5.6.0-5.6.1版本存在后门风险 (CVE-2024-3094)
漏洞类型 隐藏功能 发现时间 2024-03-30 漏洞等级 严重 MPS编号 MPS-03mz-nh7f CVE编号 CVE-2024-3094 漏洞影响广度 小 漏洞危害 OSCS 描述 XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在Debian、Ubuntu、CentO…
-
energye/energy 软件分析报告
基础信息 项目名称:energye/energy 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1773186789181747200/1773204071589081088 此报告由Murphysec提供 漏洞列…
-
泛微E-Office10 < 10.0_20240222 远程代码执行漏洞 (MPS-4tme-or5n)
漏洞类型 反序列化 发现时间 2024-03-27 漏洞等级 严重 MPS编号 MPS-4tme-or5n CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 泛微e-office OA系统是通过php开发面向中小型组织的专业协同OA软件。 在受影响版本中,由于处理上传的phar文件时存在缺陷,攻击者可通过向/eoffice10/serv…
-
vuejs/vitepress 软件分析报告
基础信息 项目名称:vuejs/vitepress 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1772854557191741440/1772854597289287680 此报告由Murphysec提供 漏洞…
-
OpenCloudOS/xuanwan 软件分析报告
基础信息 项目名称:OpenCloudOS/xuanwan 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1772829738560655360/1772840641522868224 此报告由Murphysec提…
-
eneserdogan/trino 软件分析报告
基础信息 项目名称:eneserdogan/trino 项目徽章: 仓库地址:https://github.com/pterodactyl/panel 检测报告地址:https://www.murphysec.com/console/report/1717452409864503296/1772839038016294912 此报告由Murphysec提供 …