漏洞信息漏洞名称： ManageEngine OpManager SumPDU Java Deserialization Vulnerability 漏洞编号： CVE： CVE-2020-28653 漏洞类型： 反序列化 漏洞等级： 严重 漏洞描述： ManageEngine OpManager是一款广泛使用的网络监控和管理软件，适用于企业环境，能够提供全面的网络性能监控、故障管理和配置管理

博主： _r_netsec 推文： 离线区块链治理通过QR/USB同步？这个项目似乎在考虑故障模式… https://t.co/cih9ADyNFI 链接： https://x.com/_r_netsec/status/1942406558346011116

博主： _r_netsec 推文： 微软加强Windows 11防御文件连接攻击 https://t.co/Tkpn7645ql 链接： https://x.com/_r_netsec/status/1942387682937823339

链接： https://github.com/advisories/GHSA-36rg-gfq2-3h56 仓库 Star： 15943 参考链接： https://github.com/better-auth/better-auth/security/advisories/GHSA-36rg-gfq2-3h56 https://nvd.nist.gov/vuln/detail/CVE-202

漏洞信息漏洞名称： Java Debug Wire Protocol - Detect 漏洞类型： 未授权访问 漏洞等级： 中危 漏洞描述： Java Debug Wire Protocol (JDWP) 是Java平台的一个标准特性，旨在帮助开发者调试实时应用程序。它允许在不重启应用程序的情况下远程检查线程、内存和执行流程。开发者通常通过启动带有特定标志的JVM来启用JDWP，例如监听端口500

漏洞信息漏洞名称： Bitbucket OAuth Credentials Exposure 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： Bitbucket OAuth凭证泄露漏洞涉及Bitbucket平台，这是一个广泛使用的源代码托管和协作平台，支持Git和Mercurial版本控制系统。企业开发团队常用Bitbucket进行代码版本控制和团队协作。该漏洞的根源在于配置不当，导致auth

漏洞信息漏洞名称： Spring Boot Metrics Actuator 信息泄露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于快速构建企业级应用。它提供了一套Actuator端点，用于监控和管理应用。这些端点包括/metrics，用于暴露应用的性能指标。然而，如果这些端点未正确配置，可能会泄露敏感的系统信息。 该漏

漏洞信息漏洞名称： Springboot Loggers 暴露漏洞 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了Spring应用的初始搭建和开发过程，通过自动配置和约定优于配置的原则，使得开发者可以快速启动和运行项目。Spring Boot Actuator是Spring Boo

漏洞信息漏洞名称： Spring Boot Information Panel - Detect 漏洞类型： 信息泄露 漏洞等级： 低危 漏洞描述： Spring Boot是一个广泛使用的Java框架，用于创建独立的、生产级的基于Spring的应用程序。它简化了新Spring应用的初始搭建和开发过程。Spring Boot的信息面板（/info或/actuator/i

漏洞信息漏洞名称： Springboot Actuator 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Springboot Actuator是Spring框架中的一个模块，旨在提供生产就绪的功能，帮助开发者监控和管理应用。它广泛用于企业级服务中，用于健康检查、审计、统计和HTTP追踪等。由于其功能的敏感性，Actuator端点通常需要适当的保护措施。然而，本漏洞涉及Sp