path traversal
-
CVE-2023-3765 - lỗi nghiêm trọng trong nền tảng phát triển học máy nguồn mở MLflow
MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia sẻ, quản lý và triển khai các mô hình từ nhiều thư viện... Tuy nhiên một lỗ hổng gần đây vừa được...- WhiteHat News #ID:2018
- Chủ đề
- cve-2023-3765 mlflow path traversal
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
[Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong GitLab
Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE), giải...- WhiteHat Team
- Chủ đề
- cve-2023-2825 gitlab path traversal
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng path traversal trong thư viện kiểm soát an ninh doanh nghiệp OWASP
Ứng dụng an ninh Open Web (OWASP) đã sửa một lỗi trong Enterprise Security API (ESAPI) có thể bị lạm dụng để thực hiện các cuộc tấn công path traversal. Lỗ hổng liên quan đến giao diện trình xác thực ESAPI và xếp hạng mức điểm CVSS 7.5/10, hiện đã có bản vá được phát hành trong phiên bản...- WhiteHat Team
- Chủ đề
- owasp path traversal
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng