赛克艾威-漏洞预警

SecEvery - Vulnerability Warning

Gitblit 身份认证绕过漏洞(CVE-2024-28080)

北京赛克艾威科技有限公司

2025-06-14

Gitblit 的SSH服务在公钥认证流程中存在逻辑缺陷,攻击者可利用有效的公钥触发签名验证失败从而导致身份验证绕过。

OpenLDAP 拒绝服务漏洞 (CVE-2021-27212)

北京赛克艾威科技有限公司

2021-02-14

在从 2.4.57 到 2.5.x 到 2.5.1alpha 的 OpenLDAP 中,slapd 中的断言失败可能会通过精心制作的数据包在 issuerAndThisUpdateCheck 函数中发生,从而通过短时间戳导致拒绝服务(守护程序退出)。 这与 schema\_init.c 和 checkTime 有关。

华硕 GT-AC2900 身份认证绕过漏洞(CVE-2021-32030)

北京赛克艾威科技有限公司

2021-05-06

ASUS GT\-AC2900管理员应用程序在处理未经身份验证的用户的远程输入时,容易受到身份验证绕过漏洞的攻击,从而导致对管理员界面的未经授权的访问。

Craft CMS 代码注入漏洞(CVE-2024-56145)

北京赛克艾威科技有限公司

2024-12-18

由于Craft CMS 未验证应用程序是否实际在命令行环境中运行。当PHP启用了register\_argc\_argv参数时,攻击者可以通过传递特定的查询字符串参数来操纵某些配置路径,迫使 Craft CMS 从攻击者控制的服务器加载模板文件,从而执行任意代码。

DataEase JNDI注入漏洞

北京赛克艾威科技有限公司

2025-08-26

DataEase是一款开源的数据可视化与分析平台,支持多种数据源接入,提供报表、看板、可视化大屏等功能,帮助用户实现数据查询、分析与展示。它支持JDBC、API等多种数据连接方式,适用于BI报表、数据分析及可视化场景。2025年8月26日,启明星辰集团VSRC监测到DataEase Desktop存在DataEase JNDI注入漏洞\(CVE\-2025\-57773\)。由于DB2数据源参数缺乏有效校验,攻击者可通过构造恶意JDBC URL(如jdbc:db2://…;clientRerouteServerListJNDIName\=rmi://<恶意服务器\>),触发JNDI远程加载,并结合commons\-collections 4.x与aspectjweaver\(<1.9.4\)的Gadget链实现反序列化攻击,从而达到任意文件写入或远程代码执行的目的,最终可能完全控制服务器,同时Dataease Desktop还存在Dataease JDBC逻辑绕过漏洞\(CVE\-2025\-57772\),由于CalciteProvider\#getConnection方法中存在JDBC类型校验缺陷,攻击者可通...