漏洞描述vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。漏洞影响...

漏洞描述Windows Chrome 0day 在 2021-4-13 被公开漏洞影响Window Chrome 浏览器漏洞复现Github： https://github.com/r4j0x00/exploits/tree/master/chrome-0dayexp.html <script src='expl...

漏洞描述用于Linux的NVIDIA GPU显示驱动程序在内核模式层（nvidia.ko）中包含一个漏洞，在该漏洞中，它没有完全遵守操作系统文件系统提供GPU设备级隔离的权限，这可能导致拒绝服务或信息泄露。...

漏洞描述向日葵通过发送特定的请求获取CID后，可调用 check接口实现远程命令执行，导致服务器权限被获取。漏洞影响11.0.0.33162网络测绘body='Verification failure'漏洞复现向日葵在开启后会默...

漏洞描述当地时间8月24日，一个存在于QEMU USB模拟器中的越界读写漏洞（CVE-2020-14364）被公布。漏洞位于 ./hw/usb/core.c 中，当程序处理来自客户机的USB数据包时，如果在 do_token_in 与 do_...

漏洞描述Minio 是一个多云对象存储框架。在从RELEASE.2019-12-17T23-16-33Z开始到RELEASE.2023-03-20T20-16-18Z之前的集群部署中，MinIO存在漏洞发送请求后返回所有环境变量，包括MINIO_SECRET_...

漏洞描述随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO (opens new window)就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支...

漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方...