全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    某合约任意提取BNB漏洞

    作者:Beacon Tower Lab发布日期:2025-03-17 18:24:20

    1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序,各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。 存在漏洞的目标合约是一

    阅读全文
  • 文章封面

    漏洞预警 | Ruby-Saml/GitLab存在身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)

    作者:Beacon Tower Lab发布日期:2025-03-14 17:19:44

    1漏洞概述漏洞类型身份认证绕过漏洞等级高危漏洞编号CVE-2025-25291、CVE-2025-25292漏洞评分8.8利用复杂度低影响版本< 1.12.4>= 1.13.0, < 1.18.0利用

    阅读全文
  • 文章封面

    漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)

    作者:Beacon Tower Lab发布日期:2025-03-12 15:44:55

    1漏洞概述漏洞类型远程代码执行漏洞等级高危漏洞编号CVE-2025-24813漏洞评分无利用复杂度中影响版本11.0.0-M1 至 11.0.210.1.0-M1 到 10.1.349.0.0.M1

    阅读全文
  • 文章封面

    漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)

    作者:Beacon Tower Lab发布日期:2025-03-11 09:19:06

    1漏洞概述漏洞类型模板注入漏洞漏洞等级高危漏洞编号CVE-2025-26865漏洞评分无利用复杂度低影响版本18.12.17 < Apache OFBiz < 18.12.18利用方式远程POC/EX

    阅读全文
  • 文章封面

    漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)

    作者:Beacon Tower Lab发布日期:2025-03-07 09:45:51

    一漏洞概述漏洞类型任意代码执行漏洞等级高危漏洞编号CVE-2025-25012漏洞评分9.9利用复杂度低影响版本versions >= 8.15.0 and < 8.17.3利用方式远程POC/EXP

    阅读全文
  • 文章封面

    漏洞预警 | VMware ESXi 存在缓冲区溢出漏洞(CVE-2025-22224)

    作者:Beacon Tower Lab发布日期:2025-03-05 21:45:10

    一漏洞概述漏洞类型缓冲区溢出漏洞等级高危漏洞编号CVE-2025-22224漏洞评分9.3在野利用是利用复杂度低影响版本ESXi 7.x 和 8.x利用方式远程POC/EXP未公开近日,Broadco

    阅读全文
  • 文章封面

    漏洞预警 | OLLAMA 存在未授权访问漏洞(CNVD-2025-04094)

    作者:Beacon Tower Lab发布日期:2025-03-04 16:12:21

    1一、漏洞概述漏洞类型未授权访问漏洞等级高危漏洞编号CNVD-2025-04094漏洞评分无利用复杂度低影响版本Ollama所有版本(未设置访问认证的情况下)利用方式远程POC/EXP已公开近日,国家

    阅读全文
  • 文章封面

    关于Ollama存在未授权访问漏洞的安全公告

    作者:Beacon Tower Lab发布日期:2025-03-03 18:51:33

    1一、漏洞概述漏洞类型未授权访问漏洞等级高危漏洞编号CNVD-2025-04094漏洞评分无利用复杂度低影响版本Ollama所有版本(未设置访问认证的情况下)利用方式远程POC/EXP已公开Ollam

    阅读全文
上一页