摘要:
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进 阅读全文
posted @ 2024-05-23 19:31
kalixcn
阅读(204)
评论(0)
推荐(0)
摘要:
Apache Airflow 示例dag中的命令注入(CVE-2020-11978) Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。 漏洞复现 cd vulhu 阅读全文
posted @ 2024-05-23 19:16
kalixcn
阅读(216)
评论(0)
推荐(0)
摘要:
Apache Druid 代码执行漏洞(CVE-2021-25646) Apache Druid是一个开源的分布式数据存储。 Apache Druid包括执行嵌入式在各种类型请求中的用户提供的JavaScript代码的能力,这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.2 阅读全文
posted @ 2024-05-23 11:08
kalixcn
阅读(226)
评论(0)
推荐(0)
摘要:
Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433) Affected version:2.x Setup cd vulhub/phpmyadmin/WooYun-2016-199433 doc 阅读全文
posted @ 2024-05-23 10:38
kalixcn
阅读(35)
评论(0)
推荐(0)
摘要:
phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613) PhpMyAdmin is a free software tool written in PHP, intended to handle the admini 阅读全文
posted @ 2024-05-23 10:24
kalixcn
阅读(68)
评论(0)
推荐(0)
摘要:
PhpMyAdmin 4.0.x-4.6.2 Remote Code Execution Vulneravility PhpMyAdmin is a free software tool written in PHP,internded to handle the administration of 阅读全文
posted @ 2024-05-23 10:08
kalixcn
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号