spring
-
Lỗ hổng điểm 9.1 cho phép bỏ qua xác thực trong ứng dụng Spring Webflux
Nếu bị khai thác, lỗ hổng này có thể cho phép truy cập trái phép vào các tài nguyên tĩnh, làm suy yếu tính bảo mật của ứng dụng. Spring Security đã công bố CVE-2024-38821, một lỗ hổng nghiêm trọng ảnh hưởng đến các ứng dụng WebFlux - một framework lập trình phản ứng của Spring Framework trong...- WhiteHat Team
- Chủ đề
- cve-2024-38821 spring spring webflux applications
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Botnet EnemyBot bổ sung mã khai thác cho các lỗ hổng nghiêm trọng
EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần đây trên máy chủ web, hệ thống quản lý, IoT và các thiết bị Android. Mạng botnet này được phát...- Tommy_Nguyen
- Chủ đề
- botnet enemybot f5 big-ip spring vmware
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
An ninh mạng tháng 3/2022: Tiếp tục gọi tên framework với loạt lỗ hổng trong Spring
Tháng 2 gọi tên WordPress và Magento, tháng 3 đáp lại bằng hàng loạt lỗ hổng trong Spring, một framework rất phổ biến cho phép phát triển ứng dụng Java với các tính năng cấp doanh nghiệp. Chỉ trong vòng 1 tháng, 4 lỗ hổng được phát hiện, cho phép tin tặc thực hiện các hành động như chèn mã độc...- WhiteHat News #ID:2112
- Chủ đề
- spring
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng