分类 默认分类 下的文章:

npm bin属性目录限制不严导致任意文件软连接
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 429
截止今天npm client修复了漏洞,npmjs.com也做了相应的处理,并且把我的号封了。0x00 介绍漏洞通告https://nodejs.org/en/blog/vulnerability/december-2019-security-releases/该...

阅读全文>>

CVE-2019-5475:Nexus 2 yum插件RCE
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 748
一、影响版本Nexus Repository Manager OSS <= 2.14.13Nexus Repository Manager Pro <= 2.14.13实际影响为<= 2.14.14目前2.x安全版本为2.14.15二、漏洞复现下...

阅读全文>>