- 博客(6)
- 收藏
- 关注
RSS订阅原创 免费的编程中文书籍索引
转发:https://github.com/justjavac/free-programming-books-zh_CN/blob/main/README.md作者:justjavac仓库:free-programming-books-zh_CN免费的编程中文书籍索引,欢迎投稿。如果这个仓库对你有帮助,欢迎 star。
2023-11-02 19:44:22
570
1
原创 Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏## 漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。## 漏洞版本Apache Apisix < 2.13.1##
2022-04-25 19:44:14
2437
4
原创 CVE-2022-1162 Gitlab 硬编码漏洞分析
漏洞描述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,允许攻击者潜在地控制帐户。漏洞版本Gitlab CE/EE >=14.7,<14.7.7Git...
2022-04-18 11:32:07
2471
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人