CVE-2023-2611 Advantech R-SeeNet 硬编码密码
CVE-2023-37895: Apache Jackrabbit RMI RCE
CVE-2023-38646 Metabase pre-auth rce
CVE-2023-3224 Nuxt dev mode rce
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
Nacos Hessian 反序列化 RCE
Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入
Harmony dotnet中的动态patch
先说结论,没解决
MessagePack-CSharp Typeless Mode Deserialization RCE
Python pth文件写入getshell
使用dnspy反编译修改源码
解决一些混淆之后patch源码的问题。
CVE-2023-28432 Minio信息泄露导致RCE
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
这通告把漏洞点都给出来了…