-
### Describe the bug
security vulnerability
### Additional context
name | version | CNNVD | CVE | fixed version
-- | -- | -- | -- | --
@babel/traverse | 7.22.8 | CNNVD-202310-954 | CVE-2023-4…
-
最近想做一个聚合漏洞情报系统来着,发现这个项目挺不错的,所以打算对这个项目进行二开。主要是这个项目搭建方便,能够快速的部署,目前想法是:360,奇安信,红后,绿盟,oscs1024,NVD,CNNVD,Tenable,不打算搞cnvd的了,反爬太严重了
-
### 威胁类型:本地
### 漏洞详情:
v2rayL 2.1.3版本中存在安全漏洞,该漏洞源于:
1. 低权限用户所拥有的/etc/v2rayL/config.json中包含有能以root权限运行的命令。本地攻击者可利用该漏洞获取root权限。
2. 低权限用户所拥有的/etc/v2rayL/add.sh和/etc/v2rayL/remove.sh文件可以通过Sudo以root权限运…
-
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202205-1801
作者你好,这个安全漏洞有计划在哪个版本修复吗?
xgwcy updated
2 years ago
-
Hello, I just encounter an view of using the CNVD hole data to build the AI model to give an advice to handle the problem. I clone your code and run it ,but found the new problem ,cause its site use a…
-
> CNNVD is China's National Information Security Vulnerability Database [3], full name as "China
National Vulnerability Database of Information Security", hereinafter referred to as "CNNVD",
China's…
-
直接运行会出错
zpscan_windows.exe pocscan -i 'abc.com'
[FTL] initPoc() err, json: cannot unmarshal string into Go struct field Poc.CNNVD of type []interface {}
使用go命令,到这一步下载就会出错
go: downloading go.ube…
b2522 updated
1 month ago
-
The China National Vulnerability Database (CNVD) is possibly a good source of security information: https://www.cnvd.org.cn/
-
依赖包漏洞扫描的工作流程大致如下图,通过这个图我们先对整个过程有个粗略的印象。本文会先扫扫盲,介绍一些常见的名词,然后再介绍几个漏洞扫描工具,最后以其中一个工具作为示例,介绍如何进行 npm 依赖包漏洞检测和修复。
![流程图](https://user-images.githubusercontent.com/23295360/168023524-5ab01c0d-c4e5-4de1-ba…
-
sofa版本2.2.2,其中引入的三方库netty 4.1.90.Final中扫描出开源漏洞:
CVE-2023-34462
CVE-2023-44487
CVE-2023-4586
漏洞查询参考信息:
https://www.cnnvd.org.cn/home/loophole
sofa版本2.2.2,其中引入的三方库logback 1.2.9中扫描出开源漏洞:
CVE-202…