Hacking8 安全信息流
最近更新
| 时间 | 节点 | |
|---|---|---|
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2664-03 - Red Hat OpenShift Container Platform release 4.15.12 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a denial of service vulnerability. " 红帽安全公告2024-2664-03:红帽OpenShift容器平台4.15.12版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括服务拒绝漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2666-03 - Red Hat OpenShift Container Platform release 4.14.24 is now available with updates to packages and images that fix several bugs. " 红帽安全公告2024-2666-03:红帽OpenShift容器平台4.14.24版本已发布,此版本包含更新了软件包和镜像,修复了多个漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2667-03 - Red Hat build of MicroShift release 4.15.12 is now available with updates to packages and images that include a security update. " 红帽安全公告2024-2667-03:红帽制作的MicroShift 4.15.12版本现已发布,其中包括对软件包和镜像的更新,以及一个安全更新。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2668-03 - Red Hat OpenShift Container Platform release 4.14.24 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a denial of service vulnerability. " 红帽安全公告2024-2668-03:红帽OpenShift容器平台4.14.24版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括服务拒绝漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2669-03 - Red Hat OpenShift Container Platform release 4.15.12 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include a code execution vulnerability. " 红帽安全公告2024-2669-03:红帽OpenShift容器平台4.15.12版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括一个代码执行漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2671-03 - Red Hat build of MicroShift release 4.14.24 is now available with updates to packages and images that fix several bugs. Issues addressed include a denial of service vulnerability. " 红帽安全公告2024-2671-03:红帽制作的MicroShift 4.14.24版本现已发布,其中包括对软件包和镜像的更新,以修复多个漏洞。解决的问题包括服务拒绝漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2672-03 - Red Hat OpenShift Container Platform release 4.14.24 is now available with updates to packages and images that fix several bugs and add enhancements. Issues addressed include code execution and denial of service vulnerabilities. " 红帽安全公告2024-2672-03:红帽OpenShift容器平台4.14.24版本已发布,此版本包含 packages 和 images 的更新,修复了多个 bug 并添加了功能增强。解决的问题包括代码执行和拒绝服务漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2705-03 - An update is now available for Red Hat build of Quarkus. " 红帽安全公告2024-2705-03 - 适用于红帽制作的 Quarkus 的更新现已提供。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2793-03 - An update for the nodejs:16 module is now available for Red Hat Enterprise Linux 8.6 Extended Update Support. Issues addressed include a denial of service vulnerability. " 红帽安全公告2024-2793-03 - 现已为红帽企业Linux 8.6扩展更新支持提供nodejs:16模块的更新。解决的问题包括服务拒绝漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Red Hat Security Advisory 2024-2799-03 - An update for glibc is now available for Red Hat Enterprise Linux 8.6 Extended Update Support. Issues addressed include buffer overflow, code execution, null pointer, and out of bounds write vulnerabilities. " 红帽安全公告2024-2799-03 - 适用于红帽企业Linux 8.6扩展更新支持的glibc更新现已可用。解决的问题包括缓冲区溢出、代码执行、空指针和越界写入漏洞。" |
| 2024年5月11日 00:24 | Packet Storm |
Ubuntu Security Notice 6769-1 - Le Dinh Hai discovered that Spreadsheet::ParseXLSX did not properly manage memory during cell merge operations. An attacker could possibly use this issue to consume large amounts of memory, resulting in a denial of service condition. An Pham discovered that Spreadsheet::ParseXLSX allowed the processing of external entities in a default configuration. An attacker could possibly use this vulnerability to execute an XML External Entity injection attack. " Ubuntu安全通知6769-1 - Le Dinh Hai发现Spreadsheet::ParseXLSX在单元格合并操作中未能正确管理内存。攻击者可能利用此问题消耗大量内存,导致服务拒绝(DoS)状况。An Pham发现Spreadsheet::ParseXLSX在默认配置下允许处理外部实体。攻击者可能利用此漏洞执行XML外部实体注入攻击。" |
| 2024年5月11日 00:23 | Packet Storm |
Ubuntu Security Notice 6770-1 - USN-6729-1 fixed vulnerabilities in Apache HTTP Server. The update lead to the discovery of a regression in Fossil with regards to the handling of POST requests that do not have a Content-Length field set. This update fixes the problem. " Ubuntu安全通知6770-1 - USN-6729-1修复了Apache HTTP服务器中的漏洞。更新导致发现了Fossil在处理不带Content-Length字段的POST请求方面的回归问题。此更新解决了该问题。" |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月11日 00:23 | Packet Storm | |
| 2024年5月10日 22:43 | Github关注 |
加速100~3000倍的github.com |
| 2024年5月10日 22:43 | Github关注 | |
| 2024年5月10日 22:43 | Github关注 |
Retrying library for Python |
| 2024年5月10日 22:13 | Github_POC |
On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive. [GitHub]CVE-2024-24787 Proof of Concept " 关于达尔文,在使用苹果版本的ld时,构建一个包含CGO的Go模块可能会触发任意代码执行,原因是由于在\"#cgo LDFLAGS\"指令中使用了-lto_library标志。\n[GitHub]CVE-2024-24787 概念证明" |
| 2024年5月10日 21:52 | Github_POC |
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ValvePress Automatic allows SQL Injection.This issue affects Automatic: from n/a through 3.92.0.
[GitHub]CVE-2024-27956 RCE POC WordPress
" 下列文字的中文翻译如下:\n\nValvePress自动中的SQL命令中特殊元素的不正确中和('SQL注入')漏洞允许SQL注入。此问题影响自动版本:从n/a至3.92.0。\n[GitHub]CVE-2024-27956 WordPress RCE POC(远程代码执行证明漏洞)\n\n翻译要求信达雅,意为:\n\n1. ValvePress自动中的SQL命令安全漏洞允许攻击者实施SQL注入。\n2. 受影响的自动版本从未知版本至3.92.0。\n3. GitHub上提供了CVE-2024-27956 WordPress RCE(远程代码执行)漏洞的证明。"
|
| 2024年5月10日 21:52 | Github_POC |
[GitHub]CVE-2024-24787 Proof of Concept " [GitHub] CVE-2024-24787 概念验证" |
| 2024年5月10日 21:52 | Github_POC |
GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution, aka "ShellShock." NOTE: the original fix for this issue was incorrect; CVE-2014-7169 has been assigned to cover the vulnerability that is still present after the incorrect fix. [GitHub]Shelly is a lightweight and efficient vulnerability scanner designed to identify and mitigate Shellshock (CVE-2014-6271 & CVE-2014-7169) vulnerabilities in Bash environments. " GNU Bash在4.3版本中会在环境变量值的函数定义后处理拖尾字符串,这允许远程攻击者通过构造恶意的环境变量执行任意代码,如OpenSSH sshd中的ForceCommand特性,Apache HTTP Server中的mod_cgi和mod_cgid模块,以及通过未指定的DHCP客户端执行的脚本等场景。设置环境的过程跨越了Bas |
| 2024年5月10日 21:52 | Github_POC |
A use-after-free vulnerability exists in the HTTP Connection Headers parsing in Tinyproxy 1.11.1 and Tinyproxy 1.10.0. A specially crafted HTTP header can trigger reuse of previously freed memory, which leads to memory corruption and could lead to remote code execution. An attacker needs to make an unauthenticated HTTP request to trigger this vulnerability. [GitHub]Exploit "TinyFree" for CVE-2023-49606 Poc " 在Tinyproxy 1.11.1和Tinyproxy 1.10.0中的HTTP连接头解析存在使用后释放的漏洞。特殊构造的HTTP头可以触发先前已释放内存的重新使用,导致内存损坏,并可能导致远程代码执行。攻击者需要发送一个未认证的HTTP请求来触发此漏洞。\n[GitHub]针对CVE-2023-49606的“TinyFree”利用示例" |
| 2024年5月10日 21:46 | Trustwave Blog |
The Canadian, US, and UK governments issued a series of recommendations in their just-released security alert Defending OT Operations Against Ongoing Pro-Russia Hacktivist Activity, which mirror my own insights on the important topic. " 加拿大、美国和英国政府在刚刚发布的关于“防御针对持续亲俄罗斯黑客活动的安全警报”的一系列建议中,提出了与我关于这个重要话题的见解相似的观点。" |