- 博客(2)
- 收藏
- 关注
RSS订阅原创 Next.js无条件RCE CVE-2025-55182无条件利用,Dify受影响严重
React服务端组件曝高危RCE漏洞(CVE-2025-55182),影响使用React SSR或全栈框架(如Next.js 15.x/16.x)且启用了RSC功能的应用。漏洞源于ReplyFlightStream反序列化时缺乏校验,可导致远程代码执行。纯前端项目、未使用RSC或使用Next.js 13.x/14.x的应用不受影响。官方已发布修复版本,建议受影响用户升级至安全版本。
2025-12-05 18:57:32
1936
原创 LDAP未授权访问漏洞的验证与修复
摘要:LDAP未授权访问漏洞可能导致敏感数据泄露。验证方法包括使用nmap扫描389/636端口,或通过nuclei工具进行扫描,也可用ldapsearch命令或Python脚本测试匿名访问。修复建议:1)禁用匿名绑定;2)启用SSL/TLS加密;3)配置防火墙限制访问源;4)定期审计目录权限。该漏洞风险等级为可入侵,需及时处理。
2025-11-25 11:47:37
541
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人