iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

一天一個漏洞介紹 系列

隨機挑30個最新的漏洞介紹

參賽天數 4 天 | 共 4 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

CVE-2023-42471 Arbitrary Code Execution

介紹 這次回報的漏洞是跟Wave有關的,為一個Anroid APP,在Google Play上有超過十萬次下載,主打的是將GPT與瀏覽器做結合,可以提供頁面內容...

2023-09-15 ‧ 由 shirinmi 分享
DAY 2

CVE-2023-42442 Improper Authentication

前言 今天跑去看CakeResume的Career Fair,決定目標是要進去Dcard了 介紹 今天的漏洞是跟JumpServer有關的,主要定位為堡壘機,其...

2023-09-16 ‧ 由 shirinmi 分享
DAY 3

CVE-2023-40580 Information leak

介紹 今天的漏洞是由Freighter回報的,為一個可以連接Ledger電子錢包的Chrome extension,在Security advisor中紀錄,在...

2023-09-17 ‧ 由 shirinmi 分享
DAY 4

CVE-2023-41349 externally-controlled format string

介紹 這次挑了一個在台灣電腦網路危機處理暨協調中心看到的漏洞,是跟ASUS路由器的OpenVPN設定有關,在匯出設定時有可能會觸發此漏洞,不過並沒有詳細描述如何...

2023-09-18 ‧ 由 shirinmi 分享