Remote Code Execution Vulnerabilities in Ingress NGINX Wiz Research发现了针对Kubernetes Ingress NGINX Controller的一系列未认证远程代码执行漏洞（CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974），统称为#IngressNightmare。这些漏洞允许攻击者未经授权访问集群中的所有秘密信息并可能导致集群被接管。约43%的云环境受影响，建议立即修补以缓解风险。... 2025-3-25 03:2:55 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com ingress kubernetes admission wiz annotation

!exploitable Episode Three - Devfile Adventures 文章描述了GitLab Workspaces功能中的CVE-2024-0402漏洞，涉及YAML解析差异和路径遍历问题。攻击者通过构造恶意.devfile.yaml文件利用Ruby和Go的YAML解析差异绕过验证，并通过devfile二进制文件中的解压函数实现任意文件写入，最终可能获得服务器控制权限。... 2025-3-23 18:15:32 | 阅读: 8 | 收藏 | Sec-News 安全文摘 - govuln.com gitlab devfile workspaces ssh returnederr

Next.js and the corrupt middleware: the authorizing artifact 研究发现Next.js框架存在严重安全漏洞，影响所有版本。攻击者可通过构造特定`x-middleware-subrequest`头绕过中间件的安全机制（如授权和CSP），导致敏感路径被访问或缓存中毒攻击。该漏洞已被修复，建议升级至安全版本或阻止包含该头的请求以缓解风险。... 2025-3-23 09:0:32 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com subrequest security bypass vercel

Next.js and cache poisoning: a quest for the black hole 本文介绍了在Next.js框架中发现的三个缓存中毒漏洞：通过中间件预取导致SSR页面被空JSON响应缓存；React服务器组件（RSC）因CDN不遵守Vary头而被缓存；以及通过x-invoke-status头覆盖HTTP状态码并返回错误页面。这些漏洞可能导致拒绝服务攻击（DoS），影响广泛使用的Next.js应用。... 2025-3-22 19:38:59 | 阅读: 43 | 收藏 | Sec-News 安全文摘 - govuln.com caching poisoning rsc cdns client

Nuxt, show me your payload - a basic CP DoS 文章描述了在Nuxt框架中发现的一个漏洞，允许攻击者通过特定URL参数触发缓存中毒攻击（CP-DoS），导致网站不可用。该漏洞影响所有Nuxt页面（除API外），已修复于3.16.0版本。... 2025-3-22 19:36:16 | 阅读: 50 | 收藏 | Sec-News 安全文摘 - govuln.com payload nuxt rendering fragment security

By Executive Order, We Are Banning Blacklists - Domain-Level RCE in Veeam Backup & Replication (CVE-2025-23120) 这篇文章描述了Veeam Backup & Replication中的两个新远程代码执行(RCE)漏洞（WT-2025-0014和WT-2025-0015），这些漏洞利用了黑名单机制的缺陷。攻击者可以通过反序列化DataSet类实现RCE，影响包括本地用户或域用户。文章指出Veeam修复措施不足，并强调黑名单机制的局限性。... 2025-3-20 06:54:8 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com veeam backup blacklist

CVE-2023-32697——sqlite jdbc RCE 当前环境出现异常，请完成验证后继续访问。... 2025-3-16 15:17:9 | 阅读: 39 | 收藏 | Sec-News 安全文摘 - govuln.com

Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801) GLPI软件存在未认证SQL注入漏洞, 可通过构造XML请求触发, 造成数据库数据泄露及远程代码执行风险, 影响企业网络安全性.... 2025-3-13 09:43:37 | 阅读: 87 | 收藏 | Sec-News 安全文摘 - govuln.com glpi php fontfile tcpdf deviceid

Bypassing Web Filters Part 1: SNI Spoofing 文章介绍了通过伪造服务器名称指示（SNI）来绕过网络过滤器的技术。SNI是TLS协议中的扩展字段，在握手过程中以明文形式传输主机名信息。攻击者可通过修改TLS请求中的SNI值为合法域名（如windows更新地址），从而访问被屏蔽的恶意网站。该技术适用于未进行深度流量分析或未严格验证证书链的过滤系统。... 2025-3-12 06:25:34 | 阅读: 40 | 收藏 | Sec-News 安全文摘 - govuln.com proxy sni client legit handshake

Tomcat DefaultServlet rce（CVE-2025-24813） 当前环境异常，需完成验证后方可继续访问。... 2025-3-12 04:2:11 | 阅读: 76 | 收藏 | Sec-News 安全文摘 - govuln.com

Impossible XXE in PHP 文章描述了一种复杂的XXE漏洞利用方法，通过结合参数实体、PHP过滤器链和数据协议等技术手段，成功绕过了多个安全防护机制（如LIBXML_NONET标志和双重loadXML调用），实现了对服务器文件的读取和数据外泄。... 2025-3-12 03:59:4 | 阅读: 37 | 收藏 | Sec-News 安全文摘 - govuln.com ctxt libxml php payload nonet

揭秘 Cursor 系统提示词 这篇文章分析了Cursor AI编程助手的系统提示词设计，探讨了其在Chat和Compose模式下的结构化代码上下文、用户意图解析以及工具调用机制。文章详细描述了Cursor如何通过丰富的上下文信息和智能工具调用来提升编码任务的效率与准确性。... 2025-3-12 03:14:41 | 阅读: 21 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 信息 模型 linuxdemo 攻击

21年挖的对象存储漏洞到现在结束了吗？- 云安全 由于环境异常,用户需完成验证后方可继续访问.... 2025-3-10 11:55:39 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com

掌握Django隐秘漏洞：构建内存马，实现命令执行 文章探讨了Django框架中的隐秘漏洞，介绍了如何利用内存马技术在Python Web场景下实现命令执行，并分析了其作为攻击与权限维持手段的可能性。... 2025-3-6 02:55:20 | 阅读: 46 | 收藏 | Sec-News 安全文摘 - govuln.com django 367 隐秘 攻击 见于

Tomcat内存马之Upgrade构建调试分析 文章介绍了内存马技术在JAVA安全中的重要性，并详细讲解了Tomcat-Upgrade型内存马的特点和应用场景。... 2025-3-6 02:53:47 | 阅读: 29 | 收藏 | Sec-News 安全文摘 - govuln.com 安全 攻防 日趋 驻留 后门

Passkeys read file error: read notes: is a directory... 2025-3-4 08:30:41 | 阅读: 20 | 收藏 | Sec-News 安全文摘 - govuln.com passwords passkeys passkey phishing

GigaVulnerability: readout protection bypass on GigaDevice GD32 MCUs read file error: read notes: is a directory... 2025-3-4 03:36:6 | 阅读: 24 | 收藏 | Sec-News 安全文摘 - govuln.com memory swd rdp2

关于 Chat Template 注入方式的学习 文章描述了HTTP错误代码521的含义及其常见原因。该错误通常表示Cloudflare服务器在尝试建立与原始服务器的连接时遇到问题，可能是由于服务器拒绝连接或连接被重置导致。常见解决方法包括检查网络配置、联系网站管理员或等待服务恢复。... 2025-3-3 06:42:28 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com 521

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路 Thymeleaf是一个现代的Java模板引擎，用于Web应用生成动态内容，尤其适合与Spring框架结合使用。它在服务器端处理模板，填充数据模型生成HTML响应，并由Spring MVC项目中的Spring传递数据进行渲染。... 2025-3-3 03:58:24 | 阅读: 25 | 收藏 | Sec-News 安全文摘 - govuln.com thymeleaf 数据 模型 浏览器

A very fancy way to obtain RCE on a Solr server 作者通过发现Solr服务器中的盲SSRF漏洞，成功实现数据复制和配置文件修改，并利用Velocity模板引擎获取远程代码执行（RCE）。尽管报告后被标记为重复漏洞，但其复杂性和技术细节展示了极高的安全风险。... 2025-2-28 10:10:25 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com solr replication velocity follower