漏洞描述Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时，在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方...

漏洞描述在2019年7月7日结束的WCTF2019 Final上，LC/BC的成员Pavel Toporkov在分享会上介绍了一种关于redis新版本的RCE利用方式，比起以前的利用方式来说，这种利用方式更为通用，危害也更大。...

漏洞描述Git LFS 是 Github 开发的一个 Git 的扩展，用于实现 Git 对大文件的支持一些受影响的产品包括Git，GitHub CLI，GitHub Desktop，Visual Studio，GitKraden，SmartGit，Sourcetree等该...

漏洞描述Spring是目前世界上最受欢迎的JavaEE轻量级开源框架，是Java世界最为成功的框架之一。专注于简化Java企业级应用开发的难度、缩短开发周期。该框架存在远程代码执行漏洞。结合JDK9及以上...

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。 由于Spring Cloud Function中...

漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。近日VMware官方发布了Spring Cloud...

漏洞描述motionEye是用Python写的motion的Web前端，它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,也可以与电影文件一起使用,从而使您可以分析录制的视频，其中存在一个信息...

漏洞描述当Thinkphp 程序开启了多语言功能时，可以通过 get、header、cookie 等位置传入参数，使用 pearcmd 文件包含达到命令执行，获取服务器权限。漏洞影响Thinkphp，v6.0.1~v6.0.13，v5.0.x...