usememos/memos <=0.9.0 存在身份验证尝试的不当限制漏洞-低调大师

漏洞描述 usememos/memos 是一个具有知识管理和社交功能的自托管备忘录中心。 usememos/memos 0.9.0 及之前版本中的 /api/shortcut api 端点存在授权不当漏洞，攻击者可通过向该端点发送包含用户 id 参数的请求（如：GET /api/shortcut/1 HTTP/1.1）操作该用户的快捷方式，由于 usememos/memos 未对该 url 端点用户 id 参数进行过滤，攻击者可通过插入任意其它用户的 id 参数操作该用户创建的的快捷方式，漏洞名称 usememos/memos <=0.9.0 存在授权不当漏洞漏洞类型授权机制不恰当发现时间 2022-12-29 漏洞影响广度小 MPS编号 MPS-2022-69737 CVE编号 CVE-2022-4802 CNVD编号 - 影响范围 usememos/memos@(-∞, 0.9.0] 修复方案参考链接 https://www.oscs1024.com/hd/MPS-2022-69737 https://nvd.nist.gov/vuln/detail/CVE-20...

527

2022-12-29 15:00:00

elrond-go 存在资源转移错误漏洞

漏洞描述 elrond-go 是用 golang 编写的 Elrond protocol 的官方实现。 elrond-go 1.3.50 之前版本在使用 smart contract 部署事务数据处理 cross-shard relayed transaction 时，如果交易发送的 gas 多于所需，则本应返回剩余 gas 的 smart contract 结果（SCR transaction）将被错误地添加到处理单元未考虑的缓存中，节点将停止规格化 metachain 模块。漏洞名称 elrond-go 存在资源转移错误漏洞漏洞类型在范围间的资源转移不正确发现时间 2022-12-29 漏洞影响广度极小 MPS编号 MPS-2022-65566 CVE编号 CVE-2022-46173 CNVD编号 - 影响范围 github.com/ElrondNetwork/elrond-go@[0.0.4, 1.3.50) 修复方案升级github.com/ElrondNetwork/elrond-go到 1.3.50 或更高版本参考链接 https://www.oscs102...

432

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。