Aggregator

从bytectf中的一道题开始分析futter框架软件

srop搭配高低版本的setcontext

浅析不同语言框架对HTTP请求头的处理差异&利用思路

浅析ByteCTF2024 Reverse

house of 一骑当千&&svcudp_reply

kernel从小白到大神(二)

house of apple2之_IO_wfile_overflow

JAVA安全之FreeMark模板注入刨析

JAVA安全之FreeMark沙箱绕过研究

JRMP通信攻击过程及利用介绍

Thymeleaf模板生成过程以及注入原因分析

基于动态Agent挖掘更多的反序列化入口

通天星CMSv6 Japser反序列化漏洞分析

漏洞分析之XmlSerializer反序列化漏洞

小心你的加密货币，针对加密货币的窃密样本详细分析

图片来源：FreeBuf 近日，GitLab 发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的关键漏洞。该漏洞被跟踪为 CVE-2024-9164，CVSS 得分为 9.6（满分 10 分），攻击者可以在某些情况下以任意用户身份触发Pipeline，可能导致权限提升或执行恶意操作 。 GitLab 在一份公告中说：“在 GitLab EE 中发现了一个漏洞，影响了从 12.5 开始到 17.2.9 之前的所有版本、从 17.3 开始到 17.3.5 之前的所有版本，以及从 17.4 开始到 17.4.2 之前的所有版本。” 目前，GitLab CE/EE 17.1.7，17.2.5，17.3.2及以上版本已修复该漏洞。 在其余七个问题中，四个被评为严重程度高，两个被评为严重程度中，一个被评为严重程度低： CVE-2024-8970（CVSS 得分：8.2），允许攻击者在某些情况下以其他用户身份触发管道 CVE-2024-8977（CVSS 得分：8.2），允许在配置并启用产品分析仪表板的 GitLab EE 实例中进行 SSRF 攻击 CVE-2024-9631 (CVSS score: 7.5)，可导致在查看有冲突的合并请求的差异时速度变慢 CVE-2024-6530 （CVSS 得分：7.3），由于跨站点脚本问题，当授权新应用程序时，会在 OAuth 页面中注入 HTML 近几个月来，GitLab 不断披露与管道相关的漏洞，该公告是其中的最新进展。 近期历史漏洞回顾 GitLab近期频繁披露与管道相关的漏洞，此次更新只是其中的一部分。 上个月，GitLab修复了另一个关键漏洞（CVE-2024-6678，CVSS得分：9.9），该漏洞允许攻击者以任意用户身份运行管道作业。 此前，GitLab还修补了其他三个类似的缺陷——CVE-2023-5009（CVSS得分：9.6）、CVE-2024-5655（CVSS得分：9.6）和CVE-2024-6385（CVSS得分：9.6）。 尽管目前没有证据表明这些漏洞已被主动利用，但GitLab强烈建议用户将其实例更新至最新版本，以确保系统安全并防范潜在威胁。定期更新和监控是保护关键基础设施免受攻击的重要措施。 GitLab的安全更新反映了当前软件安全环境的动态性，企业需保持警惕并及时响应安全公告，以维护其数字资产的安全。 参考来源：New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution (thehackernews.com)     转自FreeBuf，原文链接：https://www.freebuf.com/news/412651.html 封面来源于网络，如有侵权请联系删除

A vulnerability has been found in libslirp 4.1.0 and classified as critical. Affected by this vulnerability is the function snprintf of the file tcp_subr.c. The manipulation as part of Return Value leads to buffer overflow. This vulnerability is known as CVE-2020-8608. The attack can be launched remotely. There is no exploit available.

A vulnerability classified as problematic has been found in Oracle Java SE 7u301. This affects an unknown part of the component JNDI. The manipulation leads to denial of service. This vulnerability is uniquely identified as CVE-2021-2432. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel. It has been classified as critical. Affected is the function route4_change of the file net/sched/cls_route.c of the component Traffic Control Networking Subsystem. The manipulation leads to use after free. This vulnerability is traded as CVE-2021-3715. It is possible to launch the attack remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.

Sophos reports ransomware operators are exploiting a critical code execution flaw in Veeam Backup & Replication. Sophos researchers warn that ransomware operators are exploiting the critical vulnerability CVE-2024-40711 in Veeam Backup & Replication to create rogue accounts and deploy malware. In early September 2024, Veeam released security updates to address multiple vulnerabilities impacting its products, […]