漏洞复现合集
关注
分享
扫一扫
文章平均质量分 78
记录日常或比赛中需要复现的漏洞笔记介绍等
blackpeach
网络安全领域创作者新星,需要互联网内推可私信
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【漏洞复现】MCP Inspector 未授权访问致代码执行漏洞(CVE-2025-49596)
MCP Inspector工具在0.14.1之前版本存在严重的未授权访问漏洞(CVE-2025-49596)。由于代理服务器缺乏身份验证机制,攻击者可利用标准输入输出发送MCP命令,实现远程代码执行。该漏洞影响使用真实生产数据的AI开发环境,可能导致任意命令执行、数据窃取等危害。复现过程显示可通过反弹shell或DNS外带等方式利用漏洞。官方已发布0.14.1修复版本,建议立即升级或采取临时防护措施限制访问端口。该漏洞CVSS评分预计为高危,对AI开发环境构成严重威胁。原创 2025-07-01 22:11:07 · 975 阅读 · 0 评论 -
【漏洞复现】达梦7企业管理器(DEM)国产数据库 RCE(CNVD-2023-69447)
【漏洞复现】达梦7企业管理器(DEM)国产数据库 RCE(CNVD-2023-69447)原创 2025-04-23 02:45:00 · 1407 阅读 · 0 评论 -
【漏洞复现】Struts2系列
Structs2系列:恶意的OGNL表达式 ,可造成 任意代码执行原创 2025-04-22 19:18:08 · 833 阅读 · 0 评论 -
【漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)
ApacheOfbiz RCE 漏洞复现,Groovy 表达式注入原创 2025-04-22 00:15:00 · 883 阅读 · 0 评论