4分钟
漏洞的披露
微软云管理端口暴露混淆卫士
直到最近,微软云卫士还没有区分“0”和“0”.0.0.在检查Azure实例的管理端口暴露时,将0/0”作为“any”的同义词.
13分钟
漏洞的披露
多个DMS XSS漏洞(CVE-2022-47412至CVE-20222-47419)
Rapid7发现, 现在正在披露, 八个XSS问题,影响四个本地文档管理系统. 在此披露时,没有可用的补丁.
5分钟
漏洞的披露
CVE-2023-22374: F5 BIG-IP格式字符串漏洞
Rapid7在设备模式REST接口中发现了一个额外的漏洞. 我们向F5报告了这个问题,现在正在按照我们的漏洞披露政策进行披露.
5分钟
漏洞的披露
刷新Rapid7的协调漏洞披露策略
Rapid7已经更新了其协调漏洞披露(CVD)策略和理念. 在本文中,您将了解是什么促使了这些更改.
4分钟
漏洞的披露
Cengage LTI会话管理泄漏
Cengage, 主要在美国的许多高等教育环境中使用的教育技术提供商, 在其学习工具集成(LTI)管道上处理会话管理的方式上有两个问题.
3分钟
漏洞的披露
CVE-2022-4261: Rapid7曝光更新验证问题(修复)
曝光版本6.6.172修复了曝光验证更新包的问题,CVE-2022-4261.
12分钟
漏洞的披露
CVE-2022-41622和CVE-2022-41800(修复):F5 BIG-IP和iControl REST漏洞和暴露
Rapid7于2022年8月在特定的F5 BIG-IP和BIG-IQ设备中发现了几个漏洞和暴露. 从那时起, 我们的研究团队成员与供应商一起讨论了影响, 决议, 以及协调一致的反应.
8分钟
漏洞的披露
FLEXlm和Citrix ADM拒绝服务漏洞
注:更新于2022年10月20日,以澄清此绕过CVE-2022-27512和
而不是CVE-2022-27511,它有不同的根本原因.
2022年6月27日,思杰发布了一份咨询报告
[http://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-和-cve202227512]
获取CVE-2022-27511 [http://nvd . net].nist.gov / vuln /细节/ cve - 2022 - 27511)
cve - 2022 - 27512 (http://nvd.nist.. gov/vuln/detail/CVE-2022-27512]
Citrix ADM (Application Del
7分钟
漏洞的披露
Baxter SIGMA频谱输液泵:多个漏洞(修复)
Rapid7在Baxter Healthcare生产的两个启用TCP/ ip的医疗设备中发现了漏洞.
21分钟
漏洞的披露
Rapid7发现思科ASA、ASDM和火力服务软件中的漏洞
Rapid7发现了影响思科ASA的漏洞和非安全问题, ASDM, 和ASA的火力服务软件.
5分钟
漏洞的披露
CVE-2022-31660和CVE-2022-31661(修复):VMware Workspace ONE Access, 身份管理器, 和vRealize自动化LPE
VMware Workspace ONE Access, 身份管理器, 和vRealize Automation产品包含本地可利用的特权升级漏洞.
9分钟
漏洞的披露
QNAP中毒的XML命令注入(已静默修补)
在调查CVE-2020-2509漏洞的神秘面纱时, 我们发现了一个全新的漏洞.
8分钟
漏洞的披露
主要武器PII通过IDOR披露(固定)
主武器, 一个受欢迎的电子商务网站,交易枪支和相关商品, 存在不安全的直接对象引用(IDOR)漏洞.
3分钟
漏洞的披露
cve - 2022 - 35629..35632迅猛龙的多个漏洞(修复)
此建议涵盖了Velociraptor中发现的一些问题,并在版本0中修复.6.5-2, 2022年7月26日上映.
5分钟
漏洞的披露
CVE-2022-30526(修复):Zyxel防火墙本地权限升级
Rapid7发现了一个影响Zyxel防火墙的本地特权升级漏洞. 该漏洞允许低权限用户使用, 比如“nobody”。, 在受影响的防火墙上升级为“root”.