OPSWAT披露开源 Mongoose ODM 库的两个关键漏洞
OPSWAT 在博客中披露开源 Mongoose ODM 库的两个关键漏洞(CVE-2024-53900 和 CVE-2025-23061)及概念验证(PoC)利用代码。它们的CVSS 3 评分分别为9.1和9.0。 CVE-2024-53900于2024年11月发现并修复,可通过搜索注入在 Node.js 应用服务器上实现远程代码执行(RCE);CVE-2025-23061是对其补丁的绕过,上月修复,稍改利用代码即可实现 RCE。 这两个漏洞都与 操 作 符 有 关 , 攻 击 者 控 制 该 操作符后的输入 , 可使恶意代码在应用服务器本地执行 ,此漏洞在 8.9.5 版本修复,OPSWAT 建议开发者升级到最新版本。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
“美亚杯”第十届中国电子数据取...2024-10-19 -
5
极客少年云顶对弈 第二届极客少...2022-08-30 -
6
知其安聂君:安全验证 实现安全...2023-08-23 -
7
人工智能相关法律法规合规指南2025-03-31 -
8
警惕!新的 Android 木马通过...2021-08-10 -
9
第十届互联网安全大会(ISC 2022)2022-06-17 -
10
安全419 《年度策划》系列活动...2023-01-03
京公网安备 11010802033237号
