SecEvery - Vulnerability Warning
2025-03-10
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
2025-03-10
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。
2025-03-07
该漏洞源于 Kibana 中的原型污染问题,攻击者可以通过精心构造的文件上传和特定的 HTTP 请求绕过验证机制,攻击者利用该漏洞后,可以在受影响的系统上执行任意代码,可能导致数据泄露、系统被完全控制等严重后果
2021-04-11
在Rust之前1.49.0的标准库中,VecDeque::make\_continuous有一个bug,它在特定条件下多次弹出相同的元素。 这种臭虫可能会导致释放后使用或双免费。
2024-10-19
ragflow是一款基于深度文档理解构建的开源RAG引擎,其旧版本接口add\_llm存在一个远程代码执行漏洞,已获得登录权限的远程攻击者可以利用该漏洞执行任意Python代码,导致服务器失陷。