vulnerability

Вопрос или проблема Сценарий: Веб-сервер с веб-приложением для удаленного персонала. Веб-сервер находится за обратным прокси (traefik). Веб-сервер имеет настроенный на основе хоста брандмауэр, который позволяет соединения только от прокси на определенном порту.

Вопрос или проблема Сценарий: Веб-сервер с веб-приложением для удаленных сотрудников. Веб-сервер находится за обратным прокси (Traefik). На веб-сервере настроен межсетевой экран на основе хоста, чтобы разрешить соединения только от прокси на указанном порту.

Вопрос или проблема Я рассматриваю эту уязвимость: CVE-2019-0231 Описание NVD говорит: Обработка сообщения close_notify SSL/TLS не приводит к закрытию соединения, что приводит к тому, что сервер оставляет сокет открытым и клиент потенциально может получать

Вопрос или проблема Я исследую уязвимости безопасности памяти и заметил, что в приложениях, не являющихся браузерами (например, в ядре Linux), записи деталей CVE для уязвимостей “использование после освобождения” почти всегда классифицируются

Вопрос или проблема Я рассматриваю этот уязвимость: https://nvd.nist.gov/vuln/detail/CVE-2021-22044 В описании говорится: В Spring Cloud OpenFeign с версиями от 3.0.0 до 3.0.4, от 2.2.0.RELEASE до 2.2.9.RELEASE и старых неподдерживаемых версиях приложения

Вопрос или проблема Мы используем внешний сканер (Qualys) для сканирования наших внешних активов. У нас есть межсетевой экран перед внешними активами, но он настроен на белый список для сканера, чтобы внешние активы проходили углубленное сканирование.

Вопрос или проблема Кто-нибудь знает о каком-либо виде уязвимости, которая затрагивает регистры ЦП и позволяет злоумышленнику перезаписывать регистры конкретными значениями, которые остаются фиксированными, например, на несколько инструкций и изменяются

Вопрос или проблема Кто-нибудь знает о каком-либо типе уязвимости, который влияет на регистры ЦП и позволяет злоумышленнику перезаписывать регистры с определенными значениями, которые остаются фиксированными, например, на несколько инструкций и изменяются

Вопрос или проблема Я обнаружил в коде использование библиотеки Bouncy Castle, уязвимой к CVE CVE-2023-33201. Эта уязвимость, похоже, связана с классом X509LDAPCertStoreSpi.java, и конкретно с методом search(). В проверяемом мною коде нет прямого использования этого класса или метода.

Вопрос или проблема Я обнаружил в коде использование библиотеки bouncy castle, которая уязвима по CVE CVE-2023-33201. Эта уязвимость, похоже, исходит от класса X509LDAPCertStoreSpi.java, и в частности от метода search(). В коде, который я тестирую, нет

Вопрос или проблема У многих крупных компаний есть ИТ-политики, согласно которым даже у сотрудников ИТ-отдела низшего уровня есть привилегии, такие как удаленный доступ к любому компьютеру компании (часто автоматический, способный игнорировать отказ пользователя

Вопрос или проблема У меня есть веб-приложение, которое отправляет этот cookie после входа в систему: Set-Cookie: ASP.NET_SessionId=55adfqwdf6qdqrgsdfg; path=/; HttpOnly; SameSite=Lax Если я теоретически украду идентификатор сессии и использую его в другом

Вопрос или проблема Я пытаюсь использовать уязвимость в Tomcat, основанную на CVE-2020-13935. Я нашел в интернете этот интересный PoC https://blog.redteam-pentesting.de/2020/websocket-vulnerability-tomcat/. В моем случае сервер Tomcat подвергнут воздействию

Вопрос или проблема Я запускаю nmap на http-сервере и получил версию netty, используемую сервером. Используемая версия netty 9.4.53.v20231009. Я попытался найти в интернете CVE, связанные с этой версией, и кажется, что эта версия не связана напрямую с

Вопрос или проблема Этот вопрос является вне темы, так как он специфичен для неподдерживаемой версии Ubuntu. В настоящее время он не принимает ответы. Этот вопрос специфичен для версии Ubuntu, которая вышла за пределы либо конца стандартной поддержки

Вопрос или проблема В веб-приложении есть тег img, который частично принимает пользовательский ввод, например: <img src="/blah/blah/$USERINPUT.jpg"> где первый / расположен от корня домена. Может ли здесь быть уязвимость?

Вопрос или проблема Я работал с API NIST – NVD v2 и заметил, что временные метрики “remediationLevelType” и “exploitCodeMaturityType” отсутствуют во ВСЕХ CVE, которые я искал с помощью API NVD. Хотя эти метрики существуют

Вопрос или проблема Я помню, в добрые старые времена ActiveX посещение злонамеренного сайта могло обернуться катастрофой для пользователя. Но, насколько я понимаю, современные браузеры обычно изолированы, так насколько уязвимы пользователи к злонамеренным веб-сайтам?

Вопрос или проблема Возможно ли фильтровать уязвимости CVE по затронутой платформе/ОС? Некоторые источники предоставляют такую возможность, например, exploit-db, но основной источник информации о уязвимостях NVD, Национальная база данных уязвимостей

Вопрос или проблема Я искал в Google по ключевому слову “уязвимость ASP.Net 4.0.30319”. Наконец, я нашел “Обход аутентификации Microsoft ASP.NET” по приведенной ссылке: http://dl.packetstormsecurity.net/1203-exploits/SA-20120328-1.