GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：漏洞验证描述：jsonpath-plus 包（版本 <=10.0.7）存在严重的远程代码执行（RCE）漏洞，允许攻击者通过 Node.js 的 VM 模块执行任意代码。该漏洞由于输入验证不严格导致，影响版本为 10.0.7 以下，CVSS 分数为 9.8（极其严重）。漏洞首次公开于 2024 年 10 月 11 日。 URL：标签：#漏洞验证

在Telegram中查看

相关推荐

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：CVE-2024 描述：CVE-2024-32002 是 Git 中的一个严重漏洞，允许攻击者在用户执行 git clone 操作时远程执行任意代码（RCE）。 URL：标签：#CVE-2024

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：RCE 描述：两年多以前，Chris Frohoff 和 Gabriel Lawrence 发表了关于 Java 对象反序列化漏洞的研究，这一研究最终导致 Java 历史上最大的一波远程代码执行漏洞的爆发。后续研究表明，这些漏洞不仅限于 Java 序列化或 XStream 这样的机制，还可以应用于其他机制。 URL：标签：#RCE

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：CVE-2024 描述：PyTorch RemoteModule反序列化远程代码执行漏洞（CVE-2024-48063）是一个影响PyTorch 2.4.1及更早版本的严重安全漏洞 URL：标签：#CVE-2024

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：CVE-2024 描述：CVE-2024-38856 是 Apache OFBiz 中的一个严重漏洞，允许未经身份验证的攻击者在受影响的系统上执行任意代码。 URL：标签：#CVE-2024

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：漏洞挖掘描述：闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境给出该路径可信分数 URL：标签：#漏洞挖掘

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！更新了：CVE-2024 描述：CVE-2024-27130是影响QNAP网络附加存储（NAS）设备的一个严重漏洞。该漏洞源于QTS操作系统中share.cgi脚本的No_Support_ACL函数中不安全地使用strcpy函数，导致堆栈缓冲区溢出。攻击者可以利用此漏洞，通过精心构造的请求在目标系统上执行任意代码，进而完全控制受影响的设备。 URL：标签：#CVE-2024

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人