TorchServe SSRF 漏洞-低调大师

漏洞描述 JumpServer 是一款开源的堡垒机。在JumpServer受影响版本中，由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当，未授权的攻击者可以通过直接访问/api/v1/terminal/sessions/接口查看并下载会话回放录像数据。当会话回放存储在S3或OSS或其他云存储中，则不受此漏洞影响。漏洞名称 JumpServer 会话录像文件未授权访问漏洞漏洞类型身份验证不当发现时间 2023-09-18 漏洞影响广度广 MPS编号 MPS-ye5k-1v9i CVE编号 CVE-2023-42442 CNVD编号 - 影响范围 JumpServer@[3.0.0, 3.5.5) JumpServer@[3.6.0, 3.6.4) 修复方案禁止访问/api/v1/terminal/sessions/接口参考链接 https://www.oscs1024.com/hd/MPS-ye5k-1v9i https://nvd.nist.gov/vuln/detail/CVE-2023-42442 Commit POC 免...

2023-09-18

455

漏洞描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Confluence Server 受影响版本中存在权限提升漏洞，未授权的攻击者利用该漏洞通过向 /setup/setupadministrator.action 端点发送恶意的 http 请求在 Confluence 实例中创建管理员账户，进而获取 Confluence 实例的访问权限。由 Atlassian (atlassian.net)托管的 Confluence不受此漏洞影响。漏洞名称 Atlassian Confluence 权限提升漏洞漏洞类型输入验证不恰当发现时间 2023-10-04 漏洞影响广度一般 MPS编号 MPS-2023-0016 CVE编号 CVE-2023-22515 CNVD编号 - 影响范围 confluence@[8.4.0, 8.4.3) confluence@[8.5.0, 8.5.2) confluence@[8.0.0, 8.3.3) 修复方案升级confluence到 8.3.3、8.4....

2023-10-05

415

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。